Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Novembre 2021 16:45
Le vulnerabilità possono essere sfruttate per causare denial of service e, in alcuni casi, anche per eseguire codice.
La Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito che il codice PoC per la vulnerabilità BrakTooth in Bluetooth è già disponibile sul Web.
BrakTooth è il nome comune di una ventina di vulnerabilità negli stack commerciali Bluetooth Classic (BT), che interessano anche i chip che supportano le versioni Bluetooth 3.0 + HS fino a Bluetooth 5.2.
Le vulnerabilità possono essere sfruttate per causare denial of service (DoS) mediante la chiusura anomala della modalità deadlock e, in alcuni casi, anche per eseguire codice arbitrario. Per sfruttare le vulnerabilità, l’attaccante deve trovarsi in prossimità del Bluetooth del dispositivo vulnerabile.
In una descrizione della vulnerabilità pubblicata nell’agosto 2021, i ricercatori sulla sicurezza hanno riferito che all’epoca colpiva 1.400 circa prodotti.
Tuttavia, il numero effettivo di dispositivi vulnerabili potrebbe essere molto più elevato poiché lo stack BT viene utilizzato in molti prodotti. In totale, è probabile che il problema riguardi circa un milione di dispositivi.
A seguito della pubblicazione del codice PoC per la vulnerabilità BrakTooth la scorsa settimana, CISA ha esortato i produttori, i fornitori e gli sviluppatori a rivedere il codice e ad applicare gli aggiornamenti necessari il prima possibile.
RedazioneLa recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
