vulnerabilità
Domenica, 30 giugno 2024
Impatto crescente di Cloudflare sul traffico internet globale
Cloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Mercoledì, 26 giugno 2024
Scoperta vulnerabilità nel codice del dispositivo Rabbit R1
L’analisi del team Rabbitude scopre chiavi API hardcoded nel Rabbit R1.
Lunedì, 24 giugno 2024
Aggiornamento visionOS risolve vulnerabilità spaventosa
Risolto bug che permetteva di riempire lo spazio virtuale con oggetti 3D spaventosi.
Sabato, 22 giugno 2024
- OpenSSF lancia una nuova mailing list per segnalare minacce in tempo reale
OpenSSF crea una mailing list per allertare in tempo reale su minacce ai progetti open source.
Venerdì, 21 giugno 2024
Sensibile esposizione dei dati: vulnerabilità da evitare
Tecniche di base per identificare esposizioni accidentali di dati sensibili.
Scoperta vulnerabilità su Kraken: rischio milioni persi
Certik ha scoperto una grave vulnerabilità su Kraken che potrebbe portare a ingenti perdite.
- Aggiornamenti di sicurezza rilasciati per vari pacchetti software
Aggiornati Firefox, Ghostscript, Thunderbird, PHP8.2, Chromium, Putty e altri.
Mercoledì, 19 giugno 2024
Bug consente di impersonare account email aziendali Microsoft
Un ricercatore ha scoperto una vulnerabilità che permette di falsificare email aziendali Microsoft.
Scoperto exploit nel NAT dei router Wi-Fi
Una vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.
Lunedì, 17 giugno 2024
ASUS rilascia aggiornamenti firmware per le vulnerabilità dei router
ASUS affronta vulnerabilità critiche nei router, ma non tutti i modelli riceveranno aggiornamenti.
Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PRO
Scoperte vulnerabilità nei dispositivi D-Link, risolta con aggiornamenti automatici.
Sabato, 15 giugno 2024
- Aggiornamento di sicurezza per FFmpeg su Debian
Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.
Venerdì, 14 giugno 2024
Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e Valhall
Arm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.
Giovedì, 13 giugno 2024
Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJ
Rilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.
- La sicurezza dei Mac: mito o realtà?
Analizziamo se i Mac possono essere hackerati e come proteggersi.
Mercoledì, 12 giugno 2024
Falla nella sicurezza di Tile: dati personali compromessi
Un hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.
- Aggiornamenti di sicurezza: AlmaLinux, Debian, Fedora, Red Hat e altri
Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.
Lunedì, 10 giugno 2024
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%
Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
Sabato, 8 giugno 2024
Cache poisoning attack compromette il registro npm
Scoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.
Venerdì, 7 giugno 2024
Vulnerabilità sfruttata nel codice nftables di Linux
Una vulnerabilità nel codice nftables di Linux viene sfruttata attivamente per l’elevazione dei privilegi.
Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informatica
Funzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.
Giovedì, 6 giugno 2024
Scoperto bug in glibc che espone a esecuzione di codice remoto
Una vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.
Mercoledì, 5 giugno 2024
- Aggiornamento di sicurezza per tinyproxy risolve gravi vulnerabilità
Una vulnerabilità in tinyproxy permette il denial of service. Installare subito l’aggiornamento.
Martedì, 4 giugno 2024
Nuova vulnerabilità zero-day scoperta in Microsoft Windows
Una recente vulnerabilità zero-day minaccia milioni di utenti di Microsoft Windows.
Lunedì, 3 giugno 2024
Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti
Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.
Domenica, 2 giugno 2024
Grave vulnerabilità CVE-2024-1086 scoperta in Linux
La vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.
Sabato, 1 giugno 2024
Nuova vulnerabilità scoperta in dispositivi IoT: rischio di hackeraggio
Una vulnerabilità nei dispositivi IoT svela rischi critici di sicurezza con potenziali milioni di vittime.
Rilasciata patch critica per vulnerabilità zero-day nel kernel Linux
Giovedì, 30 maggio 2024
Mercoledì, 29 maggio 2024
Nuova vulnerabilità scoperta nei chip Qualcomm: rischio per milioni di dispositivi
Una grave vulnerabilità di sicurezza è stata identificata nei chip Qualcomm, potenzialmente esponendo milioni di dispositivi a rischi di hacking.