Redazione RHC : 1 Settembre 2022 11:19
Mercoledì è stato rilasciato un aggiornamento per i modelli precedenti di iPhone, iPad e iPod touch, che corregge la vulnerabilità critiche rilevate in precedenza.
Si tratta del bug di buffer overflow del WebKit CVE-2022-32893, il quale può causare arresti anomali di programmi, danneggiamento dei dati o persino esecuzione di codice arbitrario da remoto.
Apple ha corretto il bug migliorando il controllo dei limiti del buffer.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
L’aggiornamento iOS 12.5.6 è disponibile per iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione).
Nel suo annuncio, Apple ha notato di essere a conoscenza del possibile utilizzo della CVE-2022-32894 in attacchi attivi. Inoltre, secondo l’azienda, iOS 12 non è interessato da questa specifica vulnerabilità.
L’ultima serie di correzioni arriva settimane dopo che Cupertino ha corretto due vulnerabilità critiche in iOS 15.6.1, iPadOS 15.6.1, macOS 12.5.1 e Safari 15.6.1 come parte degli aggiornamenti rilasciati il 18 agosto 2022.
Gli esperti raccomandano vivamente a tutti gli utenti di dispositivi Apple meno recenti di applicare le patch più recenti il prima possibile.
RedazioneI ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...
La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
