Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Le informazioni su una vulnerabilità nel software Razer Synapse sono emerse su Twitter.
Si è scoperto che quando si utilizzano periferiche popolari per i giocatori, i potenziali aggressori possono ottenere i diritti di amministratore in Windows.
Il marchio Razer è conosciuto principalmente tra gli appassionati di videogiochi. Soprattutto i giocatori amano i mouse e le tastiere per computer di questa azienda.
Quando colleghi questi dispositivi al computer, Windows 10 o Windows 11 dovrebbe scaricare e installare automaticamente il software Razer Synapse per una configurazione flessibile, mappatura dei tasti e impostazioni delle macro.
Secondo la stessa Razer, questo software è utilizzato da oltre 100 milioni di giocatori in tutto il mondo. Tuttavia, il ricercatore di sicurezza informatica Jonhat ha scoperto una vulnerabilità plug-and-play zero-day durante l’installazione di Razer Synapse.
Se sfruttato, questo difetto consente di ottenere i diritti di SISTEMA sui dispositivi basati su Windows.
Naturalmente, un tale vettore consentirà agli aggressori di controllare completamente il computer di destinazione e installare qualsiasi cosa gli venga in mente: malware, adware, keylogger, spyware, ecc.
Va tenuto presente che lo sfruttamento di questo bug è complicato dalla necessità di accedere fisicamente al dispositivo della vittima.
In effetti, tutto ciò di cui ha bisogno un aggressore è un mouse Razer e il computer dell’utente bersaglio. Dopo aver appreso del problema, Razer ha promesso di rilasciare presto una patch corrispondente.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
