Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Giugno 2023 12:01
Google ha rilasciato un aggiornamento di sicurezza per la piattaforma Android, aggiungendo correzioni per 56 vulnerabilità, cinque delle quali hanno un livello di gravità critico e una è stata sfruttata almeno dal dicembre dello scorso anno.
L’aggiornamento del 5 giugno 2023 include una correzione per il CVE-2022-22706, un grave bug nel driver della GPU Mali che il Google TAG Threat Intelligence Team ritiene possa essere stato utilizzato in una campagna di spionaggio mirata ai telefoni Samsung.
“Ci sono indicazioni che CVE-2022-2706 possa essere utilizzato in modo limitato e mirato”, afferma l’ultimo bollettino sulla sicurezza di Google.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
intanto il CISA ha anche evidenziato l’uso attivo del CVE-2022-22706 in un avviso emesso alla fine di marzo. Con un punteggio di 7,8 su 10, un grave problema di sicurezza consente agli utenti non privilegiati di ottenere l’accesso in scrittura a pagine di memoria di sola lettura.
Secondo ARM, le seguenti versioni del driver del kernel sono interessate dal problema:
ARM ha risolto il problema nei driver del kernel Bifrost e Valhall GPU r36p0, così come nel driver del kernel Midgard r32p0, ma la correzione è appena arrivata in Android stabile.
Vale la pena notare che Samsung ha anche risolto in precedenza la vulnerabilità CVE-2022-22706 nell’aggiornamento di maggio 2023 dei suoi dispositivi. La rapida reazione dell’azienda allo sfruttamento attivo del bug è probabilmente dovuta al fatto che i suoi utenti erano chiaramente l’obiettivo di una campagna di spionaggio.
Altre vulnerabilità critiche risolte nell’ultimo aggiornamento di Android includono:
I dispositivi con Android 10 o versioni successive non sono più supportati da Google e non riceveranno più questo aggiornamento della sicurezza.
Gli utenti di dispositivi legacy devono essere consapevoli del rischio di potenziale esposizione. Dovrebbero quindi eseguire l’aggiornamento a un dispositivo più recente con una versione di Android supportata o utilizzare una distribuzione Android di terze parti che fornisce ancora patch di sicurezza, anche se di solito arrivano con molto ritardo.
RedazioneOggi, 23 giugno 2025, esce “Byte The Silence”, il nuovo fumetto sul cyberbullismo realizzato da Red Hot Cyber, è disponibile da oggi gratuitamente in formato elettronico, sulla nost...
Il 17 giugno 2025 un attacco informatico ha paralizzato Bank Sepah, una delle principali istituzioni finanziarie dell’Iran. L’attacco è stato rivendicato dal gruppo Predatory ...
La primavera 2025 verrà ricordata come un punto di svolta nella cronaca cyber del nostro Paese. Mentre si susseguono bollettini e comunicati tecnici, un dato emerge in modo lampante: AKIRA è...
PALERMO, 19 GIUGNO 2025 – Dopo le difficoltà operative registrate negli ultimi giorni, l’Azienda Sanitaria Provinciale di Palermo ha confermato ufficialmente di essere stata colpita...
Una vulnerabilità critica è stata scoperta nel driver di offload del canale dati di OpenVPN per Windows, che può essere sfruttata da attaccanti locali per mandare in crash i sistemi. Il...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
