Tag: vulnerabilità zero-day
Vulnerabilità zero-day e zero-click sfruttate in Mozilla e Windows
Le due vulnerabilità zero-day, concatenate tra loro, hanno fornito a RomCom un exploit che non richiede alcuna interazione da parte dell'utente, se non la navigazione in un sito web appositamente creato
Soldo riduce il rischio di vulnerabilità con Dynatrace Application Security
Affidandosi ancora una volta alle competenze di Dynatrace, Soldo riesce a ridurre drasticamente il tempo di correzione delle vulnerabilità del suo ambiente cloud.
Pwn2Own: Trend Micro presenta i risultati
Durante la quindicesima edizione dell’hackaton Pwn2Own sono state scoperte 25 vulnerabilità divulgate ai vendor come Microsoft, Tesla e Zoom.
Vulnerabilità Zero-Day: nel 2021 rilevato il maggior numero di sempre
L’ultimo report Mandiant analizza più di 200 vulnerabilità zero-day dal 2012 al 2021 e il modo in cui gli aggressori le abbiano sfruttate.
Enti governativi USA nel mirino del gruppo APT41
La crisi in Ucraina ha intensificato le minacce informatiche nei confronti degli enti governativi USA. Mandiant pubblica la sua scoperta.
Ransomware: è allarme. Attacchi sempre più pericolosi e sofisticati
Dal report presentato da Ivanti si evidenzia come gli hacker stiano indirizzando gli attacchi ransomware verso vulnerabilità Zero-Day e reti della supply chain.
Dispositivi aziendali: verso una limitazione all’uso professionale?
Per limitare i problemi di cybersecurity portati dallo smart working molte aziende vogliono limitare all’uso strettamente professionale i dispositivi aziendali.
Scoperta la vulnerabilità zero-day Windows alla base di WizardOpium
L'exploit permette agli hacker di accedere come amministratori ai dispositivi colpiti eludendo così il meccanismo di protezione di Google Chrome
Nuova vulnerabilità zero-day per Google Chrome
La vulnerabilità tenta di sfruttare il bug attraverso il browser Google Chrome e lo script verifica se viene usata la versione 65 o versioni successive
PowerPool, i cybercriminali sfruttano una vulnerabilità zero-day di Windows ALPC
Il codice sorgente è stato pubblicato da GitHub e pubblicizzato da Twitter, permettendo a chiunque di modificarlo, ricompilarlo e persino incorporarlo nel proprio codice in soli due giorni