Chess.com: come un tool di file transfer ha esposto i dati di migliaia di utenti
Nel panorama dei servizi online, poche piattaforme possono vantare la stessa pervasività e fedeltà degli utenti di Chess.com. Con oltre 100 milioni di iscritti e 10 milioni di...
Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024
Nel tentativo di porre fine a due vulnerabilità critiche “zero-day” che sono state sfruttate durante il recente evento di hacking Pwn2Own Vancouver 2024, Mozilla ha rilasciato aggiornamenti di...
FBI: gruppi cyber sfruttano nuova vulnerabilità ZeroDay di Zoho
A partire dalla fine di ottobre 2021, gli attori APT hanno sfruttato attivamente uno zero-day su Zoho server
Gruppo APT ha sfruttato la vulnerabilità 0-Day in FatPipe VPN per sei mesi
La vulnerabilità consente di utilizzare la funzione di caricamento dei file nel firmware del dispositivo e di installare una shell basata sul Web con accesso root.
Ransomware armato con vulnerabilità 0-day in EntroLink PPX-AnyLink
L'exploit è stato originariamente venduto per 50.000 dollari, ma è stato successivamente pubblicato gratuitamente dall'amministratore del nuovo forum.
Zero-Day espongono dati sensibili degli utenti
Una serie di vulnerabilità zero-day in Gaper, un’app di appuntamenti con un’attenzione particolare all’età degli utenti, consentirebbe agli autori delle minacce di accedere illegalmente a qualsiasi account per scopi dannosi. I ricercatori...