Redazione RHC : 14 Dicembre 2022 08:00
Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall’inizio dell’anno. Il bug ( CVE-2022-42856 ) è relativo ad un type confusion nel motore di navigazione del browser web Webkit di Apple.
Il difetto è stato scoperto da Clément Lecigne del Threat Analysis Group di Google, che consente a contenuti Web creati in modo dannoso di eseguire codice arbitrario su un dispositivo vulnerabile.
La vulnerabilità è stata rivelata nei bollettini di sicurezza rilasciati il 13/12/2022 relativi a iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1.
Apple avverte che il difetto “potrebbe essere stato attivamente sfruttato” rispetto alle versioni precedenti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’esecuzione di codice arbitrario potrebbe consentire ad un sito malevolo di eseguire comandi nel sistema operativo, distribuire malware o spyware aggiuntivi o eseguire altre azioni dannose. Apple ha affrontato la vulnerabilità zero-day.
Sebbene Apple abbia rivelato che i threat actors abbiano sfruttato attivamente la vulnerabilità, non hanno ancora fornito dettagli sugli attacchi.
Anche se questo difetto zero-day è stato probabilmente utilizzato in attacchi altamente mirati, si consiglia di installare gli aggiornamenti di sicurezza odierni il prima possibile.
RedazioneL’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...
Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...
In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
