Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 14 Dicembre 2022 08:00
Apple ha rilasciato oggi una fix per la decima vulnerabilità zero-day utilizzata negli attacchi contro iPhone o Mac dall’inizio dell’anno. Il bug ( CVE-2022-42856 ) è relativo ad un type confusion nel motore di navigazione del browser web Webkit di Apple.
Il difetto è stato scoperto da Clément Lecigne del Threat Analysis Group di Google, che consente a contenuti Web creati in modo dannoso di eseguire codice arbitrario su un dispositivo vulnerabile.
La vulnerabilità è stata rivelata nei bollettini di sicurezza rilasciati il 13/12/2022 relativi a iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 e macOS Ventura 13.1.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Apple avverte che il difetto “potrebbe essere stato attivamente sfruttato” rispetto alle versioni precedenti.
L’esecuzione di codice arbitrario potrebbe consentire ad un sito malevolo di eseguire comandi nel sistema operativo, distribuire malware o spyware aggiuntivi o eseguire altre azioni dannose. Apple ha affrontato la vulnerabilità zero-day.
Sebbene Apple abbia rivelato che i threat actors abbiano sfruttato attivamente la vulnerabilità, non hanno ancora fornito dettagli sugli attacchi.
Anche se questo difetto zero-day è stato probabilmente utilizzato in attacchi altamente mirati, si consiglia di installare gli aggiornamenti di sicurezza odierni il prima possibile.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
