Aggiornamenti recenti Febbraio 14th, 2025 9:10 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il filtro di FlashStart per la navigazione sicura è il più veloce al mondo secondo DNSperf
- Microsoft rivela BadPilot, una campagna pluriennale di Seashell Blizzard di impatto globale
- Arrestati quattro hacker dietro il ransomware Phobos
- Apple rilascia un fix per un bug 0-day già sfruttato
- La nuova feature di Brave può diventare molto pericolosa
Apple risolve vulnerabilità zero-day
Nuovi aggiornamenti per iOS, iPadOS e macOS risolvono due vulnerabilità zero-day che potrebbero consentire l’esecuzione di codice arbitrario su alcuni dispositivi dell’azienda
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità zero-day CVE-2022-32917, attivamente sfruttata in attacchi contro iPhone e computer Mac. Si tratta dell’ottava zero-day risolta dall’azienda dall’inizio dell’anno.
Come riportano le Informazioni sui contenuti di sicurezza di iOS 15.7 e iPadOS 15.7 , “un’applicazione potrebbe essere in grado di eseguire codice arbitrario con i privilegi del kernel. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato sfruttato attivamente”.
Il bug, segnalato ad Apple da un ricercatore anonimo, è stato risolto anche in macOS Monterey 12.6 e macOS Big Sur 11.7 con controlli dei limiti (bounds check) migliorati. Oltre ai computer Mac con questi sistemi operativi, sono vulnerabili iPhone 6s e successivi, iPad Pro, iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (settima generazione).
Apple non ha rivelato i dettagli tecnici degli attacchi che stanno sfruttando questa vulnerabilità, presumibilmente per consentire ai suoi clienti di installare le patch di sicurezza.
L’aggiornamento a macOS Big Sur 11.7 ha anche risolto lo zero-day CVE-2022-32894 sui Mac che eseguono questo sistema. L’azienda aveva già rilasciato aggiornamenti di sicurezza per questa vulnerabilità il 31 agosto, che risolvevano il bug nelle versioni di iOS in esecuzione su iPhone e iPad meno recenti.
Se sfruttata con successo, la CVE-2022-32894 può consentire agli aggressori di eseguire codice arbitrario in modalità remota, inducendo le vittime a visitare un sito web malevolo sotto il loro controllo.
Condividi l'articolo
280.000 siti attaccati per vulnerabilità del plug-in WPGateway
APT iraniano sorveglia attivisti e dissidenti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Microsoft rivela BadPilot, una campagna pluriennale di... Ieri Microsoft ha pubblicato un’approfondita analisi... -
Privacy dei dati: la maggior parte degli utenti teme una... Quando si parla di dati e di privacy, gli utenti si dicono... -
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
L’IA generativa rivoluziona il cybercrimine e rende... Gli ultimi giorni dell’anno sono da sempre... -
Gli Stati Uniti cambiano opinione sulla crittografia e... Se finora l’FBI e il governo degli Stati Uniti ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa...
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il filtro di FlashStart per la navigazione sicura è il... DNSperf, servizio indipendente per la misurazione delle... -
Microsoft rivela BadPilot, una campagna pluriennale di... Ieri Microsoft ha pubblicato un’approfondita analisi...
-
Arrestati quattro hacker dietro il ransomware Phobos La polizia thailandese ha arrestato quattro hacker europei... -
Apple rilascia un fix per un bug 0-day già sfruttato Ieri Apple ha rilasciato un fix urgente per un bug... -
La nuova feature di Brave può diventare molto pericolosa La scorsa settimana Brave ha annunciato l’arrivo dei...
Ransomware: la serie
No posts found.
