vulnerabilità
Venerdì, 12 luglio 2024
Grave vulnerabilità nei repository Python esposta per oltre un annoUn token GitHub con privilegi amministrativi ai repository Python è stato esposto.
Mercoledì, 10 luglio 2024
Vulnerabilità persistenti nei protocolli di autenticazione di reteLe comuni contromisure non mitigano adeguatamente le vulnerabilità nei protocolli di autenticazione come RADIUS e TACACS+.
Martedì, 9 luglio 2024
Nuova vulnerabilità OpenSSH per esecuzione remota di codiceScoperta grave vulnerabilità in OpenSSH per esecuzione remota di codice su specifiche distribuzioni Linux.
Sabato, 6 luglio 2024
Segnalata vulnerabilità critica su npm: rischio takeover accountUn attore minaccioso ha scoperto una vulnerabilità critica di npm, che permette accessi non autorizzati e l’iniezione di backdoor non rilevabili.
Mercoledì, 3 luglio 2024
Vulnerabilità decennali nei pacchetti CocoaPods esposti ad attacchi supply-chainScoperte vulnerabilità decennali nei pacchetti CocoaPods che espongono app macOS e iOS ad attacchi supply-chain.
Martedì, 2 luglio 2024
Scoperta vulnerabilità RCE in OpenSSH: CVE-2024-6387Individuata una vulnerabilità critica in OpenSSH che permette esecuzione di codice remoto non autenticato.
Lunedì, 1 luglio 2024
Aggiornamento di sicurezza per opensshGrave vulnerabilità: eseguibile codice arbitrario con privilegi di root.
Domenica, 30 giugno 2024
Repository GitHub di ’node-ip’ reso di sola letturaA causa di un CVE, il progetto ’node-ip’ è stato archiviato dal suo sviluppatore.
Impatto crescente di Cloudflare sul traffico internet globaleCloudflare gestisce il 20% del traffico internet, ma comporta rischi di sicurezza.
Mercoledì, 26 giugno 2024
Scoperta vulnerabilità nel codice del dispositivo Rabbit R1L’analisi del team Rabbitude scopre chiavi API hardcoded nel Rabbit R1.
Lunedì, 24 giugno 2024
Aggiornamento visionOS risolve vulnerabilità spaventosaRisolto bug che permetteva di riempire lo spazio virtuale con oggetti 3D spaventosi.
Sabato, 22 giugno 2024
- OpenSSF lancia una nuova mailing list per segnalare minacce in tempo reale
OpenSSF crea una mailing list per allertare in tempo reale su minacce ai progetti open source.
Venerdì, 21 giugno 2024
Sensibile esposizione dei dati: vulnerabilità da evitareTecniche di base per identificare esposizioni accidentali di dati sensibili.
Scoperta vulnerabilità su Kraken: rischio milioni persiCertik ha scoperto una grave vulnerabilità su Kraken che potrebbe portare a ingenti perdite.
- Aggiornamenti di sicurezza rilasciati per vari pacchetti software
Aggiornati Firefox, Ghostscript, Thunderbird, PHP8.2, Chromium, Putty e altri.
Mercoledì, 19 giugno 2024
Bug consente di impersonare account email aziendali MicrosoftUn ricercatore ha scoperto una vulnerabilità che permette di falsificare email aziendali Microsoft.
Scoperto exploit nel NAT dei router Wi-FiUna vulnerabilità nel NAT dei router Wi-Fi consente hijacking TCP.
Lunedì, 17 giugno 2024
ASUS rilascia aggiornamenti firmware per le vulnerabilità dei routerASUS affronta vulnerabilità critiche nei router, ma non tutti i modelli riceveranno aggiornamenti.
Vulnerabilità critiche nei dispositivi D-Link EAGLE PRO e AQUILA PROScoperte vulnerabilità nei dispositivi D-Link, risolta con aggiornamenti automatici.
Sabato, 15 giugno 2024
- Aggiornamento di sicurezza per FFmpeg su Debian
Scoperte vulnerabilità critiche in FFmpeg, aggiornamento consigliato su Debian.
Venerdì, 14 giugno 2024
Rilasciata vulnerabilità memory-related dei GPU driver Bifrost e ValhallArm emette avviso su grave vulnerabilità memory-related nei driver GPU Bifrost e Valhall.
Giovedì, 13 giugno 2024
Scoperta vulnerabilità nel plugin GitHub di JetBrains per IntelliJRilevata una vulnerabilità critica nel plugin GitHub per IntelliJ che espone gli access tokens.
- La sicurezza dei Mac: mito o realtà?
Analizziamo se i Mac possono essere hackerati e come proteggersi.
Mercoledì, 12 giugno 2024
Falla nella sicurezza di Tile: dati personali compromessiUn hacker ha sottratto informazioni personali dei clienti di Tile, incluso nome e indirizzi.
- Aggiornamenti di sicurezza: AlmaLinux, Debian, Fedora, Red Hat e altri
Aggiornamenti critici di sicurezza rilasciati per vari sistemi operativi e applicazioni.
Lunedì, 10 giugno 2024
HPTSA sfrutta vulnerabilità con efficienza aumentata del 550%Ricercatori usano GPT-4 con agenti specifici per compiti per sfruttare vulnerabilità.
Sabato, 8 giugno 2024
Cache poisoning attack compromette il registro npmScoperta vulnerabilità nel registro npm che espone la fragilità delle catene di fornitura software.
Venerdì, 7 giugno 2024
Vulnerabilità sfruttata nel codice nftables di LinuxUna vulnerabilità nel codice nftables di Linux viene sfruttata attivamente per l’elevazione dei privilegi.
Nuova funzione di Microsoft solleva preoccupazioni per la sicurezza informaticaFunzione di Microsoft ‘Recall’ sotto esame per vulnerabilità significative.
Giovedì, 6 giugno 2024
Scoperto bug in glibc che espone a esecuzione di codice remotoUna vulnerabilità in glibc può permettere l’esecuzione di codice remoto tramite PHP.
Mercoledì, 5 giugno 2024
- Aggiornamento di sicurezza per tinyproxy risolve gravi vulnerabilità
Una vulnerabilità in tinyproxy permette il denial of service. Installare subito l’aggiornamento.
Martedì, 4 giugno 2024
Nuova vulnerabilità zero-day scoperta in Microsoft WindowsUna recente vulnerabilità zero-day minaccia milioni di utenti di Microsoft Windows.
Lunedì, 3 giugno 2024
Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commentiNuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.
Domenica, 2 giugno 2024
Grave vulnerabilità CVE-2024-1086 scoperta in LinuxLa vulnerabilità consente l’escalation dei privilegi di sistema per gli attaccanti.
Sabato, 1 giugno 2024
Nuova vulnerabilità scoperta in dispositivi IoT: rischio di hackeraggioUna vulnerabilità nei dispositivi IoT svela rischi critici di sicurezza con potenziali milioni di vittime.
Rilasciata patch critica per vulnerabilità zero-day nel kernel Linux
Giovedì, 30 maggio 2024
Vulnerabilità Wi-Fi: scoperta grave falla sicurezza in alcuni routerMercoledì, 29 maggio 2024
Nuova vulnerabilità scoperta nei chip Qualcomm: rischio per milioni di dispositiviUna grave vulnerabilità di sicurezza è stata identificata nei chip Qualcomm, potenzialmente esponendo milioni di dispositivi a rischi di hacking.