Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 6 Maggio 2020 22:16
Il venditore di #smartphone sudcoreano #Samsung ha rilasciato questa settimana un aggiornamento di #sicurezza per correggere una vulnerabilità critica che ha un impatto su tutti gli smartphone venduti dal 2014 scoperta dai #ricercatori di #google.
Il difetto di sicurezza risiede nel modo in cui il sistema operativo Android in esecuzione sui dispositivi Samsung gestisce il formato immagine #Qmage personalizzato (.qmg), che gli smartphone Samsung hanno iniziato a supportare su tutti i dispositivi rilasciati dalla fine del 2014.
Mateusz #Jurczyk, un ricercatore di sicurezza di Project Zero di Google, ha scoperto un modo per sfruttare il modo in cui #Skia, la libreria grafica Android, gestisce le immagini Qmage inviate a un #dispositivo
Jurczyk afferma che il bug di Qmage può essere sfruttato in uno scenario zeroclic, senza alcuna #interazione da parte dell’utente, bastano solo 50 MMS.
E per fortuna non è andato in mano ai broker.
Articolo ZDNet
https://www.zdnet.com/article/samsung-patches-0-click-vulnerability-impacting-all-smartphones-sold-since-2014/
Video di dimostrativo
https://youtu.be/nke8Z3G4jnc
#cybersecurity #zeroday #bughunting #disclosure #fix #rce
youtube.com
Exploitation of a Samsung Galaxy Note 10+ Zero-Click RCE Bug via redhotcyber MMS
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
