patch Google ha appena rilasciato per CVE-2017-5070 e 29 altri difetti in Chrome in l'ultima versione stabile del browser, Cromo 59.0.3071.86. Google pagato fuori $23,500 per i ricercatori esterni per i loro risultati. Oltre i difetti Chrome, a type confusion vulnerability…
Per un motivo o per l'altro, le aziende spesso scelgono di risolvere gravi lacune di sicurezza in silenzio. Questo è esattamente quello che è successo con IBM appena recentemente quando hanno liberato una soluzione in silenzio, affrontando una falla nel suo software di backup aziendale. La vulnerabilità, given…
L'EternalBlue ormai famigerato exploit distribuito nella ransomware focolaio WannaCry e nella distribuzione del minatore Adylkuzz viene ora utilizzato per fornire la backdoor Nitol e Gh0st RAT. Entrambe le minacce sono stati in giro per diversi anni e sono…
CVE-2017-1000367 è una grave vulnerabilità di Linux radice scoperto dai ricercatori di Qualys sicurezza. Il difetto risiede in Sudo di “get_process_ttyname()” funzione per Linux e può consentire a un utente con privilegi sudo per eseguire comandi come root o elevare privilegi di radice. sudo,…
AOL sviluppatore web Ran Bar-Zik ha scoperto un bug di Google Chrome che consente ai siti web di registrare audio e video senza la conoscenza dell'utente o alcun segno di attività. Google però non considera il bug di essere una sicurezza fondamentale…
Una nuova falla di Windows, che colpisce quasi tutte le versioni del sistema operativo, Windows 10 esclusi è stato portato alla luce. Più specificamente, Windows 7 e Windows 8.1 sono inclini allo stesso bug per cui alcuni nomi di file cattivi rendono il sistema lock-up o…
Avete sentito parlare del progetto Samba? Si tratta di un progetto open source popolare che viene utilizzato su macchine Linux e Unix in modo che funzionino con i servizi di file e stampa di Windows. Il progetto permette di lavorare come un client che…
I ricercatori della Georgia Institute of Technology e UC Santa Barbara hanno scoperto un nuovo Android exploit che colpisce tutte le versioni del sistema operativo. L'exploit è doppiato Mimetico ed è visto come una nuova classe di potenziali attacchi…
Il ransomware scoppio WannaCry ha avuto luogo a causa della vulnerabilità EternalBlue ottenuto dalla NSA e poi rubato dai Brokers Ombra. Il gruppo di hacker ha recentemente rivelato più vulnerabilità di proprietà della NSA sostenendo l'agenzia li ha usati per ottenere…
CVE-2017-8917 è una vulnerabilità Joomla appena divulgate da ricercatori Sucuri. Durante regolari audit di ricerca, i ricercatori hanno scoperto un difetto di SQL injection che interessano Joomla! 3.7. Il difetto è facilmente sfruttabile in quanto non richiede un account privilegiato sul sito del bersaglio.…
WordPress è una delle piattaforme che spesso cadono vittime di attacchi dannosi. Per fortuna, l'azienda ha deciso di aderire all'iniziativa bug bounty, ora abbracciata da più organizzazioni nel loro tentativo di affrontare il crimine informatico. I ricercatori di sicurezza che incontrano…
proprietari di router wireless ASUS RT, stare in guardia! Se non avete aggiornato il firmware del router, si dovrebbe fare subito. ricercatori Nightwatch sicurezza informatica hanno scoperto vulnerabilità, CVE-2017-5891 e CVE-2017-5892, in questi router. Il team ha rivelato il POC codice exploit per la…
Proprio questa mattina, abbiamo scritto circa la “peggiore di Windows exec di codice remoto in memoria recente” scoperto dai ricercatori di Google Project Zero Tavis Ormandy e Natalie Silvanovich. Il bug terribile è ora reso pubblico ed è stato identificato come CVE-2017-0290. Il…
I ricercatori Tavis Ormandy e Natalie Silvanovish da Google Project Zero hanno scoperto e riportato una vulnerabilità legata all'esecuzione di codice in modalità remota in Windows. Questo bug è infatti il “peggiore di Windows di codice remoto exec in memoria recente”. I ricercatori hanno anche descritto la…
Active Management Technology di Intel (AMT), Manageability standard (ISM), e la tecnologia Small Business (SBT) firmware è stato trovato per essere vulnerabile a escalation di difetti di privilegio che potrebbe portare a controllo remoto. Intel ha identificato i difetti come Intel-SA-00075. Correlata: Il…
