Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Ottobre 2020 07:40
Un team di cinque ricercatori di sicurezza ha analizzato diversi servizi online di #Apple per tre mesi trovando 55 vulnerabilità.
I difetti, tra cui 29 vulnerabilità ad alta gravità, 13 a gravità media e 2 a bassa gravità, avrebbero potuto consentire a un utente malintenzionato di #compromettere completamente le #applicazioni dei #clienti e dei #dipendenti, avviare #worm in grado di rilevare automaticamente gli account di #iCloud, recuperare il codice sorgente di Apple, compromettere il #software di controllo industriale di Apple con la capacità di accedere a strumenti di gestione e risorse sensibili.
In sintesi, un attore di minaccia poteva facilmente dirottare un account iCloud di un utente e rubare tutte le foto, le informazioni del calendario, i video e i documenti, oltre a inoltrare lo stesso #exploit a tutti i suoi contatti.
Dopo averli divulgati in modo responsabile ad Apple, il produttore ha provveduto a correggere i difetti dopo 1-2 giorni lavorativi, con alcuni altri corretti dopo 4-6 ore.
Apple ha pagato 288,500 dollari per l’impegno dei ricercatori attraverso il suo programma di bug bounty, ed ecco cosa vuol dire collaborare con la community hacker… essere più al sicuro.
#redhotcyber #cybersecurity #hacking #cvd #zeroday
https://thehackernews.com/2020/10/apple-security.html
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
