Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Marzo 2024 08:07
Apple ha rilasciato importanti aggiornamenti di sicurezza in emergenza per correggere due vulnerabilità zero-day di iOS sfruttate negli attacchi agli iPhone.
Si tratta di due bug rilevati nel kernel iOS (CVE-2024-23225) e RTKit (CVE-2024-23296). Consentono agli aggressori capacità di lettura e scrittura arbitrarie del kernel. Al momento non sono conosciuti i ricercatori che hanno fatto tale scoperta.
L’elenco dei dispositivi Apple interessati è piuttosto ampio e include:
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Apple è a conoscenza di un rapporto secondo cui questo problema potrebbe essere stato sfruttato”, ha affermato la società in un avviso diffuso martedì. Ha inoltre riportato che la società afferma di aver risolto i difetti di sicurezza per i dispositivi con iOS 17.4 , iPadOS 17.4 , iOS 16.76 e iPad 16.7.6 con una migliore convalida dell’input.
Apple non ha rilasciato informazioni sullo sfruttamento in corso. Sebbene queste vulnerabilità zero-day siano state probabilmente utilizzate solo in attacchi mirati attraverso spyware, è altamente consigliabile installare gli aggiornamenti di sicurezza il prima possibile. Con queste due vulnerabilità, Apple ha risolto finora tre zero-day sfruttati attivamente nel 2024. Lo scorso anno, l’azienda ha corretto un totale di 20 difetti zero-day sfruttati attivamente, tra cui:
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
