Una nuova vulnerabilità legata alla divulgazione di informazioni, CVE-2.020-12.418, è stato appena scoperto in Mozilla Firefox. Scoperto da Cisco Talos, la vulnerabilità può essere sfruttata inducendo l'utente a visitare una pagina Web appositamente predisposta tramite il browser. In caso di successo…
Microsoft ha appena rilasciato due aggiornamenti di sicurezza fuori banda, indirizzare l'esecuzione di codice in modalità remota (RCE) difetti di sicurezza nella libreria dei codec di Microsoft Windows. Diverse finestre 10 e le versioni di Windows Server sono interessate dalle vulnerabilità, che sono noti come CVE-2020-1425 e CVE-2020-1457.…
I kit di exploit sono stati implementati in numerose campagne di ransomware negli ultimi anni. Alcuni kit di exploit hanno una breve durata, e altri, come Magnitude EK, continuare ad evolversi e ad essere migliorato. Infatti, Magnitudine di cui sono uno…
Una vulnerabilità legata all'esecuzione di codice in modalità remota in Bitdefender, noto come CVE-2020-8102 è stato scoperto di recente. Più specificamente, la vulnerabilità risiedeva nel componente del browser Safepay nella soluzione di sicurezza. CVE-2020-8102: Panoramica tecnica Ecco la descrizione ufficiale di CVE-2020-8102: Vulnerabilità di convalida dell'input non corretta…
79 Sono stati appena trovati modelli di router Netgear contenenti una grave vulnerabilità di sicurezza che potrebbe portare al controllo remoto. Più specificamente, la vulnerabilità interessa 758 versioni del firmware utilizzate in 79 Modelli di router Netgear. Router Netgear interessati dalla vulnerabilità della sicurezza Il difetto…
Un nuovo rapporto mostra le gravi vulnerabilità del moderno protocollo di comunicazione GTP implementato dagli operatori di rete mobile. È fondamentale notare che il protocollo GTP viene utilizzato per trasmettere utenti e controllare il traffico su 2G, 3Sol, e reti 4G. Questo…
Una vulnerabilità nell'applicazione Facebook Messenger per Windows è stata appena scoperta dai ricercatori sulla sicurezza di Reason Labs. La vulnerabilità è presente nella versione di Messenger 460.16, e potrebbe consentire agli aggressori di sfruttare l'app per eseguire file dannosi già presenti…
CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, libreria open source che implementa Transport Layer Security. La vulnerabilità è presente in biblioteca da quasi due anni, facendo riprendere TLS 1.3 sessioni vulnerabili agli attacchi. La vulnerabilità, introdotto…
I ricercatori della sicurezza hanno pubblicato i loro risultati su un nuovo attacco che può dirottare i dati dalle CPU Intel. Questa tecnica illustra un nuovo approccio che può essere utilizzato per hackerare i computer che eseguono i processori dell'azienda. È chiamato…
Giugno 2020 La patch Tuesday è la più grande di Microsoft finora, correzioni per contenenti 129 vulnerabilità. Sul lato positivo, nonostante sia il più grande martedì di patch nella storia dell'azienda, non include correzioni per bug zero-day, nel senso che nessuno…
Una grave vulnerabilità, noto sotto il CVE-2020-12695, è stato scoperto in un protocollo di base in quasi tutti i dispositivi IoT: Universal Plug and Play (UPnP) protocollo. Il difetto, CallStranger soprannominato potrebbe consentire agli aggressori di assumere il controllo dei dispositivi IoT…
Hai aggiornato il tuo browser Firefox? Mozilla ha appena rilasciato aggiornamenti di sicurezza relativi a otto vulnerabilità, cinque dei quali classificati come ad alto rischio. Per essere protetto dagli attacchi, gli utenti dovrebbero eseguire Firefox 77. Se non hai riavviato il browser Firefox in…
Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni. È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da…
Nel mese di aprile, il ricercatore di sicurezza Bhavuk Jain ha scoperto una vulnerabilità zero-day in Accedi con Apple che ha interessato le applicazioni di terze parti che utilizzano la funzionalità senza implementare le proprie misure di sicurezza. Secondo il ricercatore, il giorno zero di Apple “avrebbe potuto comportare a…
C'è una nuova severità elevata, esecuzione di codice remoto (RCE) vulnerabilità in VMware Cloud Director. Monitorato come CVE-2020-3956, il difetto attiva l'iniezione di codice che consente agli autori di attacchi autenticati di inviare traffico dannoso a Cloud Director. Ciò potrebbe quindi portare a codice arbitrario…
