Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Apple ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità zero-day. Il bug monitorato con la CVE-2022-22587, si tratta di una vulnerabilità di danneggiamento della memoria in IOMobileFrameBuffer che interessa iOS, iPadOS e macOS Monterey.
Il corretto sfruttamento della vulnerabilità porta all’esecuzione di codice arbitrario con privilegi del kernel su dispositivi compromessi.
“Apple è consapevole del fatto che questa vulnerabilità potrebbe essere stata sfruttata attivamente”
ha affermato Apple.
L’elenco completo dei dispositivi interessati include: iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi, iPod touch (7a generazione) e macOS Monterey.
Questa è la prima vulnerabilità 0Day corretta da Apple nel 2022.
Il gigante della tecnologia ha anche risolto una vulnerabilità (CVE-2022-22594) in Safari WebKit su iOS e iPadOS.
Il suo funzionamento ha consentito ai siti Web di tracciare in tempo reale l’attività dell’utente su Internet e la sua identità.
Risolta anche una vulnerabilità in ColorSync (CVE-2022-22584), un servizio iCloud (CVE-2022-22585), e una vulnerabilità del kernel (CVE-2022-22593), oltre che ad una serie di vulnerabilità nel motore del browser WebKit.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]