33-420-484-05__03903.1527264746.1280.1280-768x576

Cisco corregge 27 bug, ma due router rimangono vulnerabili

Il colosso statunitense pubblica ancora una volta un round di aggiornamenti incompleto. A rischio i modelli RV320 e RV325 che restano senza patch.
tp-link-smart-home-780x405-768x399

Google rende pubblica una falla zero-day nei router TP-Link

Ennesimo sgarbo del Project Zero di Google: TP-Link non ha pubblicato l’aggiornamento entro i termini imposti dai ricercatori. Ora i pirati possono fare festa.
VMware-ESXi-bug-in-Changed-Block-Tracking

Falle critiche in VMware. Aggiornare di corsa!

Le vulnerabilità permettono di eseguire codice in remoto o bloccare i sistemi agendo da uno dei sistemi guest. Rischio elevatissimo per gli ambienti cloud.
windows7-chrome-monzapcblog

Abbandonate Windows 7 e aggiornate Chrome. Parola di Google…

Pirati usano un doppio zero-day: uno permette di elevare i privilegi su Windows 7, l’altro sfrutta un bug di Chrome per avviare codice in remoto da una pagina Web.
office-365-attack-imap-monzapcblog

Pirati fanno strage di account Office 365 e G Suite attaccando IMAP

I cyber-criminali hanno aggirato il sistema di autenticazione a due fattori sfruttando le debolezze del sistema di posta elettronica.
26393-37459-macOS-Mojave-l

Grave vulnerabilità in macOS

Il team Project Zero di Google ha scoperto (e segnalato nel novembre 2018) una grave vulnerabilità irrisolta all'interno del sistema operativo macOS.
bug-falla-vulnerabilità-drupal-monzapcblog

Falla in Drupal: i primi attacchi arrivano dopo solo tre giorni

L’annuncio della vulnerabilità accompagnato dalla pubblicazione di un Proof of Concept ha permesso ai cyber-criminali di agire a tempo di record.
winrar-vulnerability

Falla in WinRAR vecchia di 19 anni mette a rischio 500 milioni di utenti

Il bug nel software per la gestione degli archivi compressi consente l’esecuzione di codice in remoto. E c’è chi offre 100.000 dollari per i dettagli.
edge-sicurezza-flash

Protezione da Flash? Se lo propone Facebook per Edge non serve

Il browser Microsoft contiene una whitelist che permette l’avvio automatico dei contenuti in Flash del social network di Zuckerberg. Alla faccia della sicurezza.
shodan-falla-docker

Falla in Docker permette di portare attacchi negli ambienti cloud

Basta caricare un container infetto per poter prendere il controllo del computer host. Su Internet ci sono circa 4.000 Docker vulnerabili

BLOG

WhatsApp: ecco quali smartphone verranno disattivati entro il 1° gennaio 2020

Non sarà più possibile utilizzare il sistema di messaggistica più famoso al mondo su alcuni smartphone datati. Dal prossimo 1° Gennaio 2020 ecco quali device non lo potranno più usare.

NEWS