CVE-2018-1149 è un nuovo buffer overflow dello stack vulnerabilità zero-day che mette in pericolo il video degli oggetti e la telecamera di sicurezza. Anche conosciuto come Peekaboo, lo zero-day sta interessando telecamere di sicurezza e apparecchiature di sorveglianza che utilizzano il software NUUO. Se sfruttata, the flaw could allow…
Apple ha rilasciato una nuova serie di correzioni di sicurezza che affrontano le vulnerabilità in Safari, iOS, watchos, e TVOS. Va notato che alcune delle vulnerabilità sono stati resi noti prima che gli aggiornamenti di sicurezza, which opened a loophole for threat actors.…
Una vulnerabilità denial-of-service tipico per le versioni precedenti di Windows è riemerso nel sistema operativo. La falla di sicurezza è stata soprannominata FragmentSmack (identico a SegmentSmack in Linux) ed è stato dato l'identificatore CVE-2018-5391. As explained in Microsoft’s advisory, “an…
In seguito alla comunicazione dello scorso anno degli esperti di sicurezza di vulnerabilità BlueBorne notare che circa 2 miliardi di dispositivi Bluetooth sono ancora colpiti da essa. BlueBorne è una raccolta di bug che consentono agli hacker di introdursi in loro. Molti di questi dispositivi…
Un altro giorno, un'altra vulnerabilità. Intel ha appena rilasciato gli aggiornamenti firmware per una vulnerabilità (CVE-2018-3655) nel motore Intel Converged sicurezza e gestibilità (CSME). La falla di sicurezza permette di recuperare minaccia attori, modificare, o eliminare i dati memorizzati sul chip chip-on-CPU Intel…
Settembre Patch Martedì 2018 è stato rilasciato, fissa un totale di 62 vulnerabilità di sicurezza. Le correzioni comprendono un bug recentemente scoperto zero-day che è stato sfruttato in natura. Questa vulnerabilità è stata data l'identificatore CVE-2.018-8.440. Di più su CVE-2018-8440 The…
Un problema serio è stato identificato nei browser Microsoft Edge e Safari in quanto sono stati trovati per permettere barra degli indirizzi spoofing. Questa vulnerabilità consente codice maligno per reindirizzare gli utenti e portare a potenziali infezioni da virus. Barra degli indirizzi…
Una nuova vulnerabilità zero-day di Microsoft Windows nota come ALPC LPE è stata sfruttata in the wild. Il fatto pericoloso è che gli attacchi di hacking è accaduto subito dopo l'informazione è stato pubblicato online. Gli utenti provenienti da tutto il mondo sono colpite.…
Zerodium recentemente riportato la scoperta di un nuovo zero-day exploit browser Tor. Lo stesso exploit fornitore all'inizio di quest'anno ha offerto $1 milioni per la presentazione delle quali un exploit per il browser Tor. The new Tor zero-day could reveal the identity of…
Una nuova vulnerabilità del kernel di Linux identificato come CVE-2.018-14.619 è stato scoperto dai ricercatori di Red Hat Ingegneria Florian Weimer e Ondrej Mosnacek. Più in particolare, il difetto è stato trovato nel sottosistema di crittografia del kernel Linux. CVE-2.018-14.619 Dettagli tecnici La falla…
Un ricercatore, Daniel Le Gall, ha scoperto una grave vulnerabilità in uno dei server di Facebook. Il ricercatore ha scoperto un servizio ospitato su Sentry 199.201.65.36 con il nome host sentryagreements.thefacebook.com, durante la scansione di un intervallo IP che appartiene a Facebook -199.201.65.0/24. codice in modalità remota…
chip TPM utilizzati nei computer di vario tipo sono stati trovati ad essere vulnerabili a due nuovi tipi di attacco. Questi componenti hardware sono parte di schede madri utilizzati in vari settori e scenari. Una nuova ricerca dimostra che la sicurezza attori maligni…
CVE-2014-9222, più notoriamente conosciuta come la vulnerabilità Incidente biscotto, è una grave falla di sicurezza che è stato divulgato quattro anni fa, quando era un impatto router. I rapporti rivelano che la vulnerabilità è ancora una volta attiva in natura. Questa volta gli aggressori…
Secondo i ricercatori di sicurezza, le vulnerabilità di Linux potrebbero essere del tutto attenuati o “diminuiti” a “meno-che-critical” gravità attraverso un design del sistema operativo che si basa su un microkernel verificato. Per dimostrare il loro punto, un gruppo di ricercatori accademici e sostenuta dal governo svolgere una…
Una nuova vulnerabilità di Windows zero-day è stato annunciato dal CERT / CC. L'organizzazione appena messo fuori un avvertimento del difetto che è descritto come uno scalata di privilegi. La vulnerabilità era stato inizialmente annunciato su Twitter da SandboxEscaper che ha anche detto…
