Vulnerabilità

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone!

12 Marzo 2024 / Sicurezza, Apple, Vulnerabilità

Una vulnerabilità critica permette agli hacker di prendere il controllo del tuo dispositivo. Apple ha rilasciato un aggiornamento di sicurezza per iOS per risolvere una vulnerabilità zero-day critica che permetteva agli hacker di prendere il controllo dei dispositivi iPhone. La vulnerabilità, denominata CVE-2023-23529, è stata scoperta da un ricercatore di sicurezza di Google. Dettaglio della […]

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone! Leggi tutto »

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito!

12 Marzo 2024 / Vulnerabilità, Aggiornamenti, Sicurezza

Un bug zero-day permette l’esecuzione di codice arbitrario da parte di hacker. Un ricercatore di sicurezza ha identificato una vulnerabilità zero-day critica in Foxit PDF Reader, un software per la lettura di file PDF utilizzato da milioni di persone. La vulnerabilità, denominata CVE-2024-24968, permette agli hacker di eseguire codice arbitrario sui dispositivi vulnerabili. Dettaglio della

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito! Leggi tutto »

Siti WordPress hackerati: in corso attacchi via browser!

12 Marzo 2024 / Wordpress, Aggiornamenti, Sicurezza, Vulnerabilità

Una campagna di attacchi sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. I ricercatori di GBHackers hanno identificato una campagna di attacchi che sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. Gli attacchi avvengono tramite browser e non richiedono alcuna interazione da parte

Siti WordPress hackerati: in corso attacchi via browser! Leggi tutto »

Attenzione! Malware camuffato da inviti calendario: non cliccare!

12 Marzo 2024 / Vulnerabilità, Contorno, Phishing, Spam

Una nuova campagna di malware sfrutta inviti calendario fasulli per infettare i dispositivi Windows. I ricercatori di GBHackers hanno identificato una nuova campagna di malware che sfrutta inviti calendario fasulli per infettare i dispositivi Windows. Il malware, denominato “Wroba”, viene diffuso tramite email che contengono inviti calendario con un link dannoso. Dettaglio del malwareQuando l’utente

Attenzione! Malware camuffato da inviti calendario: non cliccare! Leggi tutto »

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito!

12 Marzo 2024 / Wordpress, Vulnerabilità

Un bug nel plugin 3DPrint Lite permette l’esecuzione di codice arbitrario e il deploy di web shell. Un nuovo report di GBHackers ha rivelato una vulnerabilità critica nel plugin WordPress 3DPrint Lite, denominata CVE-2023-6875. La falla permette agli hacker di eseguire codice arbitrario sui siti web vulnerabili e di deployare web shell, che possono essere

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito! Leggi tutto »

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine

6 Marzo 2024 / Pixel, Google, Sicurezza, Sunhillo, SureLine, Vulnerabilità

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note e sfruttate (KEV). Le due vulnerabilità in questione sono: CVE-2023-21237: una falla di divulgazione di informazioni che colpisce i dispositivi Google Pixel. Questa vulnerabilità potrebbe consentire a un aggressore di accedere a informazioni sensibili

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine Leggi tutto »

black tablet computer near a white ceramic teacup

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate

6 Marzo 2024 / Apple, Sicurezza, Vulnerabilità

Apple ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità, tra cui due che, secondo l’azienda, sono state attivamente sfruttate in attacchi reali. Gli aggiornamenti da fare quanto prima sono disponibili per i seguenti dispositivi: iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad di 5° generazione, iPad Pro da 9,7

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate Leggi tutto »

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware

5 Marzo 2024 / Sicurezza, Vulnerabilità

Attacchi informatici mirati a server vulnerabili hanno permesso di diffondere un nuovo malware chiamato TODDLERSHARK. I ricercatori di sicurezza Keith Wojcieszek, George Glass e Dave Truman hanno riportato che “gli attori della minaccia hanno ottenuto accesso alle postazioni delle vittime sfruttando la vulnerabilità presente nella configurazione iniziale dell’applicazione ScreenConnect.” “Una volta ottenuto l’accesso, hanno utilizzato

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware Leggi tutto »

Videocitofoni economici: trappola per la tua sicurezza!

4 Marzo 2024 / IOT, Sicurezza, Vulnerabilità

Gravi falle in tanti modelli di videocitofoni di marche cinesi, criminali informatici e stalker possono avere facilmente accesso alle tue immagini e dati. I ricercatori affermano che i videocitofoni economici non sono sempre super sicuri, infatti diversi videocitofoni connessi a internet presentano falle di sicurezza che consentono agli hacker di prendere il controllo della telecamera.

Videocitofoni economici: trappola per la tua sicurezza! Leggi tutto »

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza.

1 Febbraio 2024 / Rassegna stampa, Aggiornamenti, Vulnerabilità, Wordpress

Rilasciata la versione 6.4.3 con due aggiornamenti per problemi di sicurezza conosciuti da tempo, anche se minori, nel core di WordPress. WordPress ha rilasciato la versione 6.4.3, risolvendo principalmente due piccoli problemi di sicurezza. Il primo aggiornamento risolve un problema che consente agli utenti con privilegi di amministratore o super amministratore di caricare file PHP

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza. Leggi tutto »

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS

1 Febbraio 2024 / Vulnerabilità, Rassegna stampa

Vulnerabilità critica in iOS, iPadOS e macOS Apple ha aggiunto una falla di elevata gravità al suo catalogo delle vulnerabilità note e già sfruttate, che interessa iOS, iPadOS, macOS, tvOS e watchOS. La vulnerabilità (CVE-2022-48618) riguarda un bug nel componente del kernel, che consente a un utente malintenzionato con capacità di lettura e scrittura arbitraria

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS Leggi tutto »

Google Chrome 121 corregge 17 vulnerabilità

29 Gennaio 2024 / Aggiornamenti, Sicurezza, Vulnerabilità

Google rilascia Chrome 121 con 17 correzioni di sicurezza, comprese 11 segnalate da ricercatori esterni. Martedì scorso Google ha annunciato il rilascio di Chrome 121 che risolve 17 vulnerabilità, di cui 11 segnalate da ricercatori esterni. Dei difetti di sicurezza segnalati dai ricercatori tre hanno un livello di gravità “alto” e riguardano le funzionalità WebAudio,

Google Chrome 121 corregge 17 vulnerabilità Leggi tutto »

Apple inizia il 2024 con patch Zero-Day

28 Gennaio 2024 / Apple, Aggiornamenti, Vulnerabilità

Apple ha iniziato il nuovo anno 2024 con una patch zero-day rilasciata contemporaneamente per i suoi numerosi prodotti. Il gigante della tecnologia ha confermato lo sfruttamento attivo della vulnerabilità zero-day per Apple TV, Mac e dispositivi iOS. Sfruttare la vulnerabilità potrebbe consentire a un utente malintenzionato di distribuire malware sui dispositivi di destinazione. Apple non

Apple inizia il 2024 con patch Zero-Day Leggi tutto »

Inizia a scrivere e premi Invio per cercare