I ricercatori di Kaspersky Lab hanno studiato un robot giocattolo e hanno scoperto una serie di pericolose vulnerabilità. Ad esempio, gli aggressori possono utilizzare la telecamera inserita in un giocattolo per comunicare con un bambino all’insaputa dei genitori.Il robot in questione, è un dispositivo interattivo basato su Android. Anche se i ricercatori non rivelano il nome dell’azienda produttrice, viene riferito che il robot è dotato di un grande schermo a colori, un microfono, una videocamera e può muoversi, essendo un cosiddetto “tablet su ruote”.  Le funzionalità del robot includono applicazioni di gioco ed educative per bambini, un assistente vocale, la capacità di accedere a Internet e

È stata scoperta una vulnerabilità nel popolare plugin LiteSpeed ​​​​Cache per WordPress che consente agli utenti non autorizzati di aumentare i propri privilegi. LiteSpeed ​​​​Cache viene utilizzato per migliorare le prestazioni del sito Web e conta oltre cinque milioni di installazioni. L’errore ha ricevuto l’identificatore CVE-2023-40000 ed è stato corretto nell’ottobre 2023 nella versione del plugin 5.7.0.1. “Il plugin soffre di problematiche XSS stored non autenticati e consente a qualsiasi utente non autenticato di rubare informazioni sensibili o aumentare i privilegi su un sito WordPress con una sola richiesta HTTP”, secondo Patchstack, che ha scoperto il problema. Secondo loro, CVE-2023-40000 si verifica a causa

Microsoft sta testando attivamente Windows 11 24H2, il cui rilascio è previsto per questo autunno. L’azienda ha già dimostrato diverse nuove funzionalità, incluso il supporto per USB4 80 Gbps e Sudo per Windows. È anche noto che nella nuova versione, per la prima volta da Windows Vista, Windows Installer è stato ridisegnato. Ma c’è un altro aggiornamento importante che gli utenti potrebbero anche non notare. Pertanto, all’inizio di questo mese, Microsoft ha rilasciato aggiornamenti del servizio che non contenevano nuove funzionalità per Windows Insider nei canali Dev e Canary. Questi aggiornamenti erano “intesi a testare il processo di manutenzione di Windows 11”, cosa non rara nelle

Nel popolare CMS sono state scoperte e risolte contemporaneamente cinque vulnerabilità che potrebbero essere utilizzate per eseguire codice arbitrario su siti vulnerabili. Attualmente, gli sviluppatori hanno già risolto tutti i problemi elencati di seguito rilasciando le versioni di Joomla 5.0.3 e 4.4.3: Il bollettino ufficiale sulla sicurezza rileva che CVE-2024-21725 è la vulnerabilità a rischio più elevato e ha maggiori probabilità di essere sfruttata. Allo stesso tempo, gli esperti di Sonar si concentrano su un altro bug: CVE-2024-21726, che colpisce il componente principale del filtro Joomla. Secondo i ricercatori questo problema può essere sfruttato per eseguire codice in modalità remota. Mentre Sonar sottolinea che lo sfruttamento del problema

Microsoft segnala che aggressori remoti non autenticati potrebbero sfruttare la vulnerabilità critica in Outlook. Tale bug potrebbe aggirare Office Protected View e ottenere l’esecuzione remota di codice arbitrario. Questa vulnerabilità è stata scoperta dai ricercatori di Check Point e ha ricevuto l’identificatore CVE-2024-21413. Interessa numerosi prodotti Office, tra cui Microsoft Office LTSC 2021 e Microsoft 365 Apps for Enterprise, nonché Microsoft Outlook 2016 e Microsoft Office 2019. Il bug porta all’esecuzione di codice in modalità remota quando si aprono e-mail con collegamenti dannosi utilizzando una versione vulnerabile di Microsoft Outlook. Il problema è che il bug consente di aggirare la Visualizzazione protetta. Si tratta di

ESET ha rilasciato le correzioni per la vulnerabilità CVE-2024-0353 (punteggio CVSS 7.8) nei suoi prodotti di sicurezza consumer, aziendali e server per Windows. È stato riferito che il bug potrebbe portare a un’escalation di privilegi. La vulnerabilità è stata scoperta nella funzione di protezione del file system in tempo reale. Secondo l’azienda, gli aggressori con privilegi limitati potrebbero sfruttare questo problema per eliminare file arbitrari con privilegi di System. “La vulnerabilità consente potenzialmente a un utente malintenzionato di eliminare file senza l’autorizzazione appropriata”, ha affermato la società in una nota. Secondo i rappresentanti di ESET, l’errore è stato scoperto dai ricercatori di Trend Micro ZDI

Gli utenti delle telecamere di sicurezza Wyze Labs hanno riscontrato seri problemi con il funzionamento dei propri dispositivi. L’interruzione di ore iniziata venerdì scorso ha comportato la scomparsa delle telecamere dall’app Wyze e la segnalazione di errori durante il tentativo di connessione. Allo stesso tempo, alcuni utenti hanno scoperto di avere accesso ai dispositivi di altre persone. Nel rapporto ufficiale sull’incidente, i rappresentanti di Wyze Labs hanno spiegato cosa stava succedendo come “problemi di comunicazione con AWS”. “Siamo a conoscenza dei problemi con il nostro partner AWS che stanno influenzando la connettività dei dispositivi e causando difficoltà di accesso. Stiamo intraprendendo azioni correttive da

L’ultimo aggiornamento Patch Tuesday di Microsoft , rilasciato a febbraio 2024, ha risolto 73 vulnerabilità nel software dell’azienda. Tra questi ci sono due vulnerabilità che risultano essere sfruttate attivamente dagli aggressori e una vulnerabilità “giurassica”. Tale vulnerabilità era presente nei sistemi windows da ben 24 anni. Scopriamo il Patch Tuesday di Febbraio 2024 Tra le vulnerabilità risolte, 5 sono state classificate come “critiche”, 65 come “importanti” e altre 3 come “moderate”. Inoltre, sono stati corretti 24 difetti del browser proprietario di Microsoft basato su Chromium, Edge. Particolare attenzione è rivolta a due vulnerabilità che sono state attivamente sfruttate al momento del rilascio degli aggiornamenti: Microsoft ha sottolineato la gravità

Ivanti ha avvisato i clienti di una nuova vulnerabilità di bypass dell’autenticazione che interessa i gateway Connect Secure ( ICS ), Policy Secure (IPS) e ZTA, esortando gli amministratori a proteggere immediatamente i propri dispositivi. La società ha affermato in un comunicato che la vulnerabilità CVE-2024-22024 (punteggio CVSS: 8.3) è dovuta a un difetto XXE (XML eXternal Entities) nel componente SAML Gateways, che consente a un utente malintenzionato remoto non autenticato di ottenere l’accesso a risorse limitate su dispositivi senza patch in attacchi bassa complessità senza interazione o autenticazione da parte dell’utente. La vulnerabilità è stata scoperta durante una revisione interna condotta dall’azienda nell’ambito di un’indagine in corso sui molteplici difetti dei prodotti

Fortinet ha rilasciato il 7 febbraio 2023 nuove patch per FortiOS. Per essere più precisi: tutte le versioni minori e principali in esecuzione sui modelli Fortigate che non sono ancora EOL sono state aggiornate. Tali versioni comprendono la 7.4, 7.2, 7.0, 6.4 e persino la 6.2, dove il supporto è terminato da settembre 2023. Quando Fortinet aggiorna tutte le versioni contemporaneamente normalmente non è un buon segno. Inoltre è interessante notare che le note di rilascio per 7.2.7 e 7.4.3 non contengono alcun problema risolto (all’8 febbraio 2024, 13:30 CEST). Anche senza ulteriori informazioni, in questa situazione consigliamo di aggiornare al più presto il FortiOS all’ultima