Redazione RHC : 14 Dicembre 2022 08:00
Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall’inizio dell’anno. Il bug ( CVE-2022-42856 ) è relativo ad un type confusion nel motore di navigazione del browser web Webkit di Apple.
Il difetto è stato scoperto da Clément Lecigne del Threat Analysis Group di Google, che consente a contenuti Web creati in modo dannoso di eseguire codice arbitrario su un dispositivo vulnerabile.
La vulnerabilità è stata rivelata nei bollettini di sicurezza rilasciati il 13/12/2022 relativi a iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Apple avverte che il difetto “potrebbe essere stato attivamente sfruttato” rispetto alle versioni precedenti.
L’esecuzione di codice arbitrario potrebbe consentire ad un sito malevolo di eseguire comandi nel sistema operativo, distribuire malware o spyware aggiuntivi o eseguire altre azioni dannose. Apple ha affrontato la vulnerabilità zero-day.
Sebbene Apple abbia rivelato che i threat actors abbiano sfruttato attivamente la vulnerabilità, non hanno ancora fornito dettagli sugli attacchi.
Anche se questo difetto zero-day è stato probabilmente utilizzato in attacchi altamente mirati, si consiglia di installare gli aggiornamenti di sicurezza odierni il prima possibile.
RedazioneNella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) il primo attacco ad una azienda italiana. Disclaimer: Questo rapporto include s...
SAP ha reso disponibili degli aggiornamenti per la sicurezza Martedì, con l’obiettivo di risolvere varie vulnerabilità. Tra queste vulnerabilità, ve ne sono tre particolarmente critiche che si ve...
Ci stiamo avviando a passi da gigante vero l’uroboro, ovvero il serpente che mangia la sua stessa coda. Ne avevamo parlato qualche settimana fa che il traffico umano su internet è in calo vertigino...
A fine agosto, GreyNoise ha registrato un forte aumento dell’attività di scansione mirata ai dispositivi Cisco ASA. Gli esperti avvertono che tali ondate spesso precedono la scoperta di nuove vulne...
Con una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
