Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!-149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Crowdstriker 970×120
Banner Ransomfeed 320x100 1
Tor Browser e poi così tanto sicuro?

Tor Browser e poi così tanto sicuro?

28 Maggio 2022 08:00

“Ti consigliamo di non utilizzare Tails OS prima della versione 5.1 se utilizzi Tor Browser per lavorare con informazioni riservate (password, messaggi privati, dati personali, ecc.)”

hanno affermato gli sviluppatori del progetto in un avviso emesso questa settimana.

L’avviso è arrivato dopo aver corretto due vulnerabilità 0day nel browser Firefox, una versione modificata che funge da base per il browser Tor. Le CVE-2022-1802 e CVE-2022-1529 sono vulnerabilità utilizzate per eseguire codice JavaScript su dispositivi con versioni vulnerabili di Firefox, Firefox ESR e Thunderbird.

“Ad esempio, se visiti un sito dannoso dove l’attaccante lo controlla, esso può accedere alla password o ad altre informazioni riservate che invii ad altri siti all’interno della stessa sessione di Tails”

hanno affermato gli sviluppatori in un messaggio.

Tuttavia, i browser Tor con le massime restrizioni abilitate , così come il client di posta Thunderbird, non sono interessati dalle vulnerabilità, poiché JavaScript è disabilitato. Inoltre, la vulnerabilità non viola l’anonimato e la protezione crittografica incorporata nel browser.

Gli sviluppatori hanno promesso di correggere le vulnerabilità nel loro sistema operativo solo il 31 maggio, poiché il team non ha avuto l’opportunità di pubblicare prima una versione di emergenza.

Entrambe le vulnerabilità in Firefox sono state scoperte al Vancouver Pwn2Own 2022 dal ricercatore di sicurezza Manfred Pohl che ha violato Mozilla Firefox in soli 8 secondi

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
Redazione RHC - 26/01/2026

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

Immagine del sitoCyber News
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
Redazione RHC - 26/01/2026

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…

Immagine del sitoCybercrime
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Marcello Filacchioni - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…