Notizie su vulnerabilità

Vulnerabilità zero-day in Windows 10, 8.1 e 7

Luca Colantuoni, 24 Marzo 2020 - Microsoft ha confermato la presenza di due vulnerabilità nella libreria che gestisce alcuni font Adobe, ma al momento non c'è nessuna patch.

Windows 10, Microsoft conferma vulnerabilità SMBv3

Luca Colantuoni, 12 Marzo 2020 - Una vulnerabilità presente nel servizio SMBv3 di Windows 10 può essere sfruttata per effettuare un attacco contro tutti i computer della rete locale.

Take A Way, vulnerabilità nei processori AMD

Luca Colantuoni, 9 Marzo 2020 - I ricercatori della Graz University of Technology hanno scoperto due vulnerabilità side channel nei processori AMD realizzati tra il 2011 e il 2019.

Kr00k, bug nei chip WiFi di Broadcom e Cypress

Luca Colantuoni, 27 Febbraio 2020 - I ricercatori di ESET hanno scoperto un bug nei chip WiFi di Broadcom e Cypress installati in oltre un miliardo di dispositivi wireless.

Huawei: nessuna backdoor nei chip HiSilicon

Luca Colantuoni, 7 Febbraio 2020 - Huawei ha emesso un comunicato per sottolineare che nei chip HiSilicon usati nei dispositivi di videosorveglianza non è presente nessuna backdoor.

WhatsApp, bug permette di accedere ai file del PC

Luca Colantuoni, 6 Febbraio 2020 - Un ricercatore di sicurezza ha scoperto una vulnerabilità di WhatsApp Desktop che permette l'accesso ai file sul computer tramite un particolare messaggio.

Hacking Bezos, WhatsApp non è colpevole

Luca Colantuoni, 27 Gennaio 2020 - Due dirigenti di Facebook hanno affermato che il furto di dati dall'iPhone X di Jeff Bezos non è avvenuto sfruttando una vulnerabilità di WhatsApp.

Vulnerabilità zero-day in IE, patch a febbraio

Luca Colantuoni, 20 Gennaio 2020 - Microsft ha scoperto una vulnerabilità zero-day in Internet Explorer, ma la patch verrà rilasciata l'11 febbraio perché il problema non è considerato grave.

Windows 10, patch per il bug scoperto dalla NSA

Luca Colantuoni, 15 Gennaio 2020 - Microsoft ha rilasciato il Patch Tuesday di gennaio 2020 per Windows 10 che include fix per diverse vulnerabilità, tra cui quella scoperta dalla NSA.

Grave vulnerabilità in Windows, stasera la patch

Luca Colantuoni, 14 Gennaio 2020 - Il Patch Tuesday di stasera includerà una patch per una vulnerabilità scoperta in un componente di Windows che gestisce le operazioni di crittografia.

Wyze perde i dati di 2,4 milioni di utenti

Luca Colantuoni, 30 Dicembre 2019 - Un database di Wyze, azienda che vende videocamere e altri dispositivi smart, è apparso online in seguito ad un errore commesso da un dipendente.

OnePlus apre il Security Response Center

Luca Colantuoni, 19 Dicembre 2019 - OnePlus ha avviato un programma di bug bounty mediante il nuovo Security Response Center e una collaborazione con la piattaforma HackerOne.

WhatsApp, vulnerabilità sfruttata da un video MP4

Luca Colantuoni, 20 Novembre 2019 - Facebook ha corretto una vulnerabilità presente in WhatsApp che potrebbe essere sfruttata per eseguire codice infetto tramite un file MP4.

Bug in Android Beam, pericolo malware

Luca Colantuoni, 5 Novembre 2019 - Dato che il servizio NFC permette di installare app da fonti sconosciute, un malintenzionato potrebbe inviare malware tramite la funzionalità Android Beam.

Galaxy S10, patch per il bug delle impronte

Luca Colantuoni, 24 Ottobre 2019 - Samsung ha rilasciato la patch che dovrebbe risolvere l'errato riconoscimento delle impronte digitali in presenza di un particolare screen protector.

WIBattack, nuovo pericolo per SIM card

Luca Colantuoni, 30 Settembre 2019 - WIBattack sfrutta una vulnerabilità delle SIM card per eseguire diverse operazioni, come l'invio di SMS o la rilevazione della posizione geografica.

Simjacker, accesso alla SIM per spiare gli utenti

Luca Colantuoni, 13 Settembre 2019 - Simjacker è il nome attribuito ad un exploit che permette di recuperare la posizione geografica e altre informazioni dal software delle SIM card.

WhatsApp, bug permette di modificare i messaggi

Candido Romano, 8 Agosto 2019 - Scovata una vulnerabilità in WhatsApp da esperti di cybersicurezza, che consente di modificare i messaggi per far dire cose mai dette.

Bitdefender scopre un nuovo bug nelle CPU Intel

Luca Colantuoni, 7 Agosto 2019 - Bitdefender ha scoperto una vulnerabilità che permette di accedere alla memoria del kernel di Windows, sfruttando l'esecuzione speculativa delle CPU Intel.

VLC e la vulnerabilità che non esiste

Luca Colantuoni, 25 Luglio 2019 - VLC avrebbe una vulnerabilità che permette di eseguire codice remoto, ma la segnalazione si è rivelata errata perché il bug è stato corretto 16 mesi fa.