Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 31 Maggio 2020 10:05
Mitron non è in realtà un prodotto “Made in India”, è una #app virale che contiene una #vulnerabilità altamente critica senza #patch che potrebbe consentire a chiunque di #hackerare qualsiasi #account, senza richiedere l’interazione o la password.
#TikTok, la conosciamo tutti, ma i problemi #geopolitici in atto, essendo un App #cinese, sta aprendo nuove nicchie di mercato ad app simili come #Mitron, che a quanto pare sembra essere un clone assemblato di TikTok pronto all’uso che sta facendo oltre 5 milioni di installazioni.
Ma un ricercatore di sicurezza Rahul #Kankrale ha scoperto che Mitron non fa un buon uso dell’#autenticazione di #Google, ma apre una breccia tramite la quale senza conoscere la password è possibile accedere al telefono dimostrando l’hack con un video.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
#redhotcyber #cybersecurity #appmobile
???? Articolo The Hacker News
https://thehackernews.com/2020/05/titok-mitron-app-hacking.html?m=1
???? Video dimostrativo dell’exploit
.
RedazioneMicrosoft ha confermato che il protocollo RDP (Remote Desktop Protocol) consente l’accesso ai sistemi Windows anche utilizzando password già modificate o revocate. L’azienda ha chia...
Una nuova campagna di phishing sta circolando in queste ore con un obiettivo ben preciso: spaventare le vittime con la minaccia di una multa stradale imminente e gonfiata, apparentemente proveniente d...
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della H...
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
