I ricercatori di sicurezza hanno riferito che in WordPress è stata rilevata una vulnerabilità di iniezione di oggetti. L'impatto della vulnerabilità è stato valutato come "critico" dal National Vulnerability Database. Gli utenti di WordPress dovrebbero patchare i loro siti il prima possibile. La vulnerabilità di iniezione di oggetti critici…
I ricercatori di sicurezza hanno appena segnalato un nuovo tipo di attacco informatico che mette in pericolo la sicurezza dei dispositivi Wi-Fi. Noto come FragAttacks, o attacchi di frammentazione e aggregazione, la minaccia è una raccolta di nuove falle di sicurezza che interessano i dispositivi Wi-Fi. Scoperto da Mathy Vanhoef…
Hai installato l'ultimo batch di aggiornamenti di maggio di Microsoft 2021 Patch Martedì? Se non l'hai fatto, dovresti farlo il prima possibile, poiché contiene correzioni per quattro falle di sicurezza critiche. Maggio 2021 Patch martedì generale, Questo…
Un altro set di patch che risolvono le vulnerabilità di sicurezza critiche è stato appena rilasciato da Cisco. Vulnerabilità nel software Cisco SD-WAN vManage Alcune vulnerabilità interessano il software SD-WAN vManage dell'azienda. "Molteplici vulnerabilità nel software Cisco SD-WAN vManage potrebbero consentire un,…
Questa settimana, Apple ha risolto un paio di falle di sicurezza che sono state sfruttate in natura. le vulnerabilità, noto come CVE-2021-30665 e CVE-2021-30663 influenzano WebKit in macOS Big Sur. Che cos'è CVE-2021-30665? La vulnerabilità è un problema di danneggiamento della memoria che…
Apple ha recentemente corretto un difetto zero-day in macOS che poteva aggirare le protezioni anti-malware del sistema operativo. La ricerca mostra anche che una variante del noto malware Shlayer sta già sfruttando la falla da diversi mesi. CVE-2021-30657 Tecnico Zero-Day…
CVE-2020-28588 è una vulnerabilità di divulgazione di informazioni nel kernel Linux che potrebbe consentire il bypass di KASLR, causando anche la scoperta di altri difetti senza patch nei dispositivi ARM. Vulnerabilità CVE-2020-28588 Secondo i ricercatori di Cisco Talos che hanno scoperto il problema, la vulnerabilità esiste…
L'unità di elaborazione grafica Nvidia (GPU) il driver video contiene una serie di vulnerabilità, il più grave dei quali è CVE-2021-1074. CVE-2021-1074 La vulnerabilità è attualmente in fase di analisi. Ciò che si sa finora è che NVIDIA Windows GPU Display Driver per…
Un team di ricercatori del Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group (ENCRYPTO) al TU Darmstadt ha scoperto una grave debolezza della privacy nel protocollo di condivisione file wireless di Apple. La vulnerabilità potrebbe esporre le informazioni di contatto di un utente,…
Esiste una nuova vulnerabilità nel repository ufficiale Homebrew Cask, un libero, gestore di pacchetti software open source che consente l'installazione di app su macOS e Linux. La falla di sicurezza è stata scoperta il 18 aprile nell'azione GitHub review-cask-pr di Cask utilizzata…
CVE-2021-22893 è classificato come zero-day critico nei dispositivi Pulse Secure VPN, ed è stato sfruttato da hacker di stati-nazione in attacchi contro la difesa statunitense, finanza, e obiettivi del governo. Sono stati osservati anche attacchi contro obiettivi europei, secondo un…
Google ha appena rilasciato un ampio aggiornamento di Chrome che risolve sette vulnerabilità, uno dei quali zero-day. Lo zero-day è tracciato come CVE-2021-21224, e gli exploit per esso esistono in natura. Dovresti controllare se stai utilizzando l'ultima versione di…
Secondo un nuovo avviso di sicurezza CISA, Esistono diverse vulnerabilità in OpENer EtherNet / IP che potrebbero portare ad attacchi denial-of-service, esecuzione di codice remoto, e fughe di dati contro i sistemi industriali. Versioni di OpENer rilasciate prima di febbraio 10, 2021 sono esposti a…
Ricorda il gran numero di vulnerabilità che mettono i server Microsoft Exchange a rischio di vari attacchi? Vulnerabilità ProxyLogon utilizzate negli attacchi di cryptojacking Ora un altro pericolo dovrebbe essere aggiunto all'elenco delle minacce: il cryptojacking noto anche come mining di criptovaluta. Lo hanno scoperto i ricercatori dei SophosLabs…
Quanto sono sicure le tue applicazioni, e quanto sei sicuro mentre li usi? Più bug in un clic in applicazioni popolari I ricercatori di sicurezza hanno segnalato l'abbondanza di vulnerabilità in un clic in più app software popolari, consentendo agli attori delle minacce di eseguire l'esecuzione di codice arbitrario…
