Redazione RHC : 11 Luglio 2023 08:50
Apple ha rilasciato aggiornamenti Rapid Security Response per iOS, iPadOS, macOS e browser Web Safari per risolvere un difetto zero-day che è stato attivamente sfruttato attivamente.
Si tratta di un bug nel WebKit, catalogato come CVE-2023-37450, il quale potrebbe consentire ad attori malintenzionati di eseguire codice arbitrario durante l’elaborazione di contenuti Web appositamente predisposti. Il produttore di iPhone ha affermato di aver risolto il problema e aver migliorato i controlli di base.
Gli aggiornamenti, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) e Safari 16.5.2, sono disponibili per i dispositivi che eseguono le seguenti versioni del sistema operativo:
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Come spesso accade, per 0day di questo valore, il merito della segnalazione è di un ricercatore anonimo. Come nella maggior parte dei casi come questo, ci sono scarsi dettagli sulla natura e la portata degli attacchi e sull’identità dell’autore della minaccia dietro di essi.
Apple ha risolto 10 vulnerabilità zero-day dall’inizio del 2023. Questo ultimo arriva dopo settimane che la società ha lanciato le patch per correggere tre zero-day, due dei quali sono stati armati da attori non identificati in relazione a una campagna di spionaggio chiamata Triangulation Operation della quale abbiamo parlato tempo fa.
Apple ha ritirato l’aggiornamento del software dopo che sono emerse segnalazioni secondo cui l’installazione delle patch ha causato la generazione di un errore “Browser non supportato” su Safari da parte di alcuni siti Web come Facebook, Instagram e Zoom.
RedazioneCisco ha reso noto recentemente di aver scoperto una nuova tipologia di attacco informatico mirato a compromettere i dispositivi che operano con i software Cisco Secure Firewall Adaptive Security Appl...
Nel mese di Settembre è uscita una nuova vulnerabilità che riguarda Notepad++. La vulnerabilità è stata identificata con la CVE-2025-56383 i dettagli possono essere consultati nel sito del NIST. L...
Gli aggressori stanno utilizzando una tecnica avanzata che implica il caricamento laterale di DLL tramite l’applicazione Microsoft OneDrive. In questo modo riescono ad eseguire codice malevolo senza...
I ladri sono entrati attraverso una finestra del secondo piano del Musée du Louvre, ma il museo aveva avuto anche altri problemi oltre alle finestre non protette, secondo un rapporto di audit sulla s...
Reuters ha riferito che Trump ha detto ai giornalisti durante un’intervista preregistrata nel programma “60 Minutes” della CBS e sull’Air Force One durante il viaggio di ritorno: “I chip pi�...
