Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Ottobre 2020 07:40
Un team di cinque ricercatori di sicurezza ha analizzato diversi servizi online di #Apple per tre mesi trovando 55 vulnerabilità.
I difetti, tra cui 29 vulnerabilità ad alta gravità, 13 a gravità media e 2 a bassa gravità, avrebbero potuto consentire a un utente malintenzionato di #compromettere completamente le #applicazioni dei #clienti e dei #dipendenti, avviare #worm in grado di rilevare automaticamente gli account di #iCloud, recuperare il codice sorgente di Apple, compromettere il #software di controllo industriale di Apple con la capacità di accedere a strumenti di gestione e risorse sensibili.
In sintesi, un attore di minaccia poteva facilmente dirottare un account iCloud di un utente e rubare tutte le foto, le informazioni del calendario, i video e i documenti, oltre a inoltrare lo stesso #exploit a tutti i suoi contatti.
Dopo averli divulgati in modo responsabile ad Apple, il produttore ha provveduto a correggere i difetti dopo 1-2 giorni lavorativi, con alcuni altri corretti dopo 4-6 ore.
Apple ha pagato 288,500 dollari per l’impegno dei ricercatori attraverso il suo programma di bug bounty, ed ecco cosa vuol dire collaborare con la community hacker… essere più al sicuro.
#redhotcyber #cybersecurity #hacking #cvd #zeroday
https://thehackernews.com/2020/10/apple-security.html
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
