Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Febbraio 2021 07:28
#Google ha corretto una vulnerabilità #zeroday sul nuovo browser web #Chrome per #desktop che sembra sia sfruttata attivamente.
L’azienda ha rilasciato la versione 88.0.4324.150 per #Windows, #Mac e Linux, con una correzione per un difetto di heap buffer #overflow (CVE-2021-21148) nel suo motore di #rendering #JavaScript V8.
“Google è a conoscenza di rapporti secondo i quali esiste un exploit noto che sfrutta la CVE-2021-21148”, ha detto Google che, dopo che Mattias #Buelens ha segnalato il #bug il 24 gennaio.
In precedenza, il 2 febbraio, Google ha corretto 6 bug in Chrome, incluso un utilizzo critico in Payments (CVE-2021-21142) e quattro problemi di gravità elevata nelle funzionalità di estensioni, gruppi di schede, caratteri e navigazione.
Come sempre abbiamo detto, maggiore è la diffusione di un #software, maggiori sono i ricercatori attratti, maggiori sono i bug di sicurezza rilevati che alimentano la fiera. Chrome è uguale a IE.
#redhotcyber #cybersecurity #technology #browserwar #infosec #infosecurity
https://thehackernews.com/2021/02/new-chrome-browser-0-day-under-active.html
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
