Redazione RHC : 16 Febbraio 2023 11:59
Questa settimana Apple ha rilasciato aggiornamenti ai suoi browser iOS e Safari e su iPhone, iPad e Mac affrontando vulnerabilità di sicurezza critiche.
Le autorità statunitensi avvertono che in assenza di aggiornamenti, gli aggressori possono sfruttare una vulnerabilità che consente, tra le altre cose, di spiare i dati presenti sui dispositivi.
“Il solo accesso a un sito Web o l’apertura di un’applicazione che utilizza il contenuto Web per una qualsiasi delle sue pagine (come una schermata iniziale o un sistema di aiuto) è sufficiente per infettare il dispositivo”
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
avvertono i ricercatori. Questa modalità di sfruttamento è stata sicuramente utilizzata per distribuire spyware sui dispositivi.
Infatti Apple ha confermato la pericolosità della minaccia e che è già stata attivamente sfruttata dagli attaccanti. Nel mentre la CISA incoraggia gli utenti e gli amministratori a visualizzare la pagina degli aggiornamenti di sicurezza Apple per i seguenti prodotti e installare gli aggiornamenti necessari il prima possibile.
La società di ricerca sulla sicurezza Sophos ha fornito maggiori dettagli sull’aggiornamento della sicurezza martedì, affermando che gli utenti dovrebbero aggiornare i propri dispositivi il prima possibile.
Il difetto di sicurezza è descritto come un “bug di iniezione di spyware zero-day”, il che significa che si tratta di una vulnerabilità precedentemente sconosciuta che è stata sfruttata attivamente.
La vulnerabilità può essere sfruttata anche nei browser Firefox, Chrome e Edge, poiché è richiesto il supporto WebKit sui dispositivi Apple.
RedazioneLunedì scorso, Asahi Group, il più grande produttore giapponese di birra, whisky e bevande analcoliche, ha sospeso temporaneamente le sue operazioni in Giappone a seguito di un attacco informatico c...
Una nuova campagna malevola sta utilizzando Facebook come veicolo per diffondere Datzbro, un malware Android che combina le caratteristiche di un trojan bancario con quelle di uno spyware. L’allarme...
La Community di Red Hot Cyber ha avuto l’opportunità di partecipare a “Oltre lo schermo”, l’importante iniziativa della Polizia Postale dedicata ai giovani del 2 ottobre, con l’obiettivo di...
Il giornalista della BBC Joe Tidy si è trovato in una situazione solitamente nascosta nell’ombra della criminalità informatica. A luglio, ha ricevuto un messaggio inaspettato sull’app di messagg...
Il Cyberspace and Infrastructure Security Center (CISA), ha recentemente inserito la vulnerabilità critica nell’utility Sudo al suo elenco KEV (Actively Exploited Vulnerabilities ). Questo di fatto...
