Redazione RHC : 16 Febbraio 2023 11:59
Questa settimana Apple ha rilasciato aggiornamenti ai suoi browser iOS e Safari e su iPhone, iPad e Mac affrontando vulnerabilità di sicurezza critiche.
Le autorità statunitensi avvertono che in assenza di aggiornamenti, gli aggressori possono sfruttare una vulnerabilità che consente, tra le altre cose, di spiare i dati presenti sui dispositivi.
“Il solo accesso a un sito Web o l’apertura di un’applicazione che utilizza il contenuto Web per una qualsiasi delle sue pagine (come una schermata iniziale o un sistema di aiuto) è sufficiente per infettare il dispositivo”
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
avvertono i ricercatori. Questa modalità di sfruttamento è stata sicuramente utilizzata per distribuire spyware sui dispositivi.
Infatti Apple ha confermato la pericolosità della minaccia e che è già stata attivamente sfruttata dagli attaccanti. Nel mentre la CISA incoraggia gli utenti e gli amministratori a visualizzare la pagina degli aggiornamenti di sicurezza Apple per i seguenti prodotti e installare gli aggiornamenti necessari il prima possibile.
La società di ricerca sulla sicurezza Sophos ha fornito maggiori dettagli sull’aggiornamento della sicurezza martedì, affermando che gli utenti dovrebbero aggiornare i propri dispositivi il prima possibile.
Il difetto di sicurezza è descritto come un “bug di iniezione di spyware zero-day”, il che significa che si tratta di una vulnerabilità precedentemente sconosciuta che è stata sfruttata attivamente.
La vulnerabilità può essere sfruttata anche nei browser Firefox, Chrome e Edge, poiché è richiesto il supporto WebKit sui dispositivi Apple.
RedazioneIl 24 agosto 2025 ha segnato i 30 anni dal lancio di Windows 95, il primo sistema operativo consumer a 32 bit di Microsoft destinato al mercato di massa, che ha rivoluzionato in modo significativo il ...
All’inizio del 2025 un’organizzazione italiana si è trovata vittima di un’intrusione subdola. Nessun exploit clamoroso, nessun attacco da manuale. A spalancare la porta agli ...
Nella notte del 19 agosto l’infrastruttura informatica dell’Università Pontificia Salesiana (UPS) è stata vittima di un grave attacco informatico che ha reso temporaneamente in...
APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...
Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...
