Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Enterprise BusinessLog 970x120 1
Redhotcyber Banner Sito 320x100px Uscita 101125
Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Un bug XSS trovato nell’ultimo aggiornamento di Nintendo Switch.

Redazione RHC : 6 Maggio 2021 16:05

Come ben sai, gli aggiornamenti di Nintendo Switch di solito includono correzioni di bug presenti nella console. Tuttavia, a volte introducono anche ulteriori problemi, come è successo nell’ultima versione della piattaforma.

Nella versione 12.0 di Nintendo Switch esiste un exploit (un XSS Cross Site Scripting) all’interno della funzione di trasferimento degli screenshot, funzionalità inclusa in una versione relativamente recente del firmware della console.

Questo exploit è ancora presente nell’ultima versione, la 12.0.1 e consente di utilizzare codice Javascript su qualsiasi dispositivo che si connette a una console Switch utilizzando la funzione di trasferimento.

Il bug di sicurezza è comparso sul blog Pwnistry, che mostra un exploit che permette di eseguire del codice Javascript su qualsiasi dispositivo che può connettersi alla console di casa Nintendo, utilizzando la nuova utility “Screenshot Transfer”.

L’exploit esiste ancora nel firmware attuale, anche se il ricercatore ha riportato che tale codice deve essere firmato per essere eseguito.

Nintendo già è stata informata di questo bug, quindi si prevede che verrà risolto presto tramite un nuovo aggiornamento.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Simulazioni di Phishing: 5 consigli per evitare i falsi positivi dal CERT-AgID
Di Redazione RHC - 26/11/2025

Sempre più amministrazioni avviano simulazioni di campagne di phishing per misurare la capacità dei propri dipendenti di riconoscere i messaggi sospetti. Quando queste attività coinvolgono struttur...

Immagine del sito
WormGPT e KawaiiGPT Migliorano! Le “AI del male” sono un’arma per i cybercriminali
Di Redazione RHC - 26/11/2025

I criminali informatici non hanno più bisogno di convincere ChatGPT o Claude Code a scrivere malware o script per il furto di dati. Esiste già un’intera classe di modelli linguistici specializzati...

Immagine del sito
L’Europa si ribella: “Basta Microsoft”. Il Parlamento punta alla sovranità tecnologica
Di Redazione RHC - 26/11/2025

Un gruppo di membri del Parlamento europeo hanno chiesto di abbandonare l’uso interno dei prodotti Microsoft e di passare a soluzioni europee. La loro iniziativa nasce dalle crescenti preoccupazioni...

Immagine del sito
Shakerati Anonimi: la storia di Marco e il “prezzo” della Fiducia
Di Redazione RHC - 26/11/2025

Ciao a tutti… mi chiamo Marco, ho 37 anni e lavoro come impiegato amministrativo in uno studio commerciale. È la prima volta che parlo davanti a tutti voi e sono un pò emozionato … e vi assicuro...

Immagine del sito
Gli USA puntano tutto sulla “scienza automatica”. Al via la Missione Genesis: più AI e meno persone
Di Redazione RHC - 26/11/2025

Il presidente degli Stati Uniti Donald Trump ha firmato un ordine esecutivo, “Launching the Genesis Mission”, che avvia un programma nazionale per l’utilizzo dell’intelligenza artificiale nell...