Aggiornamenti recenti Novembre 11th, 2025 5:59 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code
- Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili
- CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate
- In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET
- Appalti nel settore cyber, premi a chi sceglie le soluzioni di Paesi NATO e terzi. Tra questi anche Israele
Apple rilascia una patch per una vulnerabilità critica zero-day
Ieri Apple ha rilasciato una serie di aggiornamenti di sicurezza per risolvere 29 vulnerabilità in diversi prodotti, di cui una zero-day a rischio critico che colpisce Safari, iOS, iPadOS, macOS, tvOS e watchOS.
Il bug, identificato come CVE-2024-23222, nasce da un errore di type confusion in WebKit che si verifica quando si cerca di accedere a una risorsa con tipo incompatibile. Processando un contenuto web malevolo creato ad hoc da un attaccante, il bug espone i dispositivi all’esecuzione di codice da remoto.
In uno degli avvisi di sicurezza pubblicati ieri Apple ha affermato che è a conoscenza di un report secondo il quale la vulnerabilità sarebbe già stata sfruttata, ma non ha condiviso altri dettagli.
Le patch sono disponibili in tvOS 17.3, iOS 17.3 e 16.7.5, iPadOS 17.3 e 16.7.5, Safari 17.3, macOS Sonoma 14.3, macOS Ventura 13.6.4 e macOS Monterey 12.7.3. Tutte le versioni precedenti a quelle contenenti la patch sono vulnerabili al bug.
Vista la gravità del bug, e dal momento che potrebbe essere stato già sfruttato, Apple consiglia ai propri utenti di aggiornare i dispositivi all’ultima versione disponibile.
Nell’advisory di Apple ci sono altre tre vulnerabilità di WebKit: la CVE-2024-23206, la CVE-2024-23213 e la CVE-2024-23214. La prima consente a un attaccante di effettuare il fingerprinting dell’utente, mentre la seconda e la terza consentono di eseguire codice da remoto sul dispositivo della vittima. In tutti e tre i casi un attaccante può sfruttare i bug creando pagine web ad hoc e contenuti malevoli che vengono processati erroneamente da WebKit.
Condividi l'articolo
SEC rivela: attacco "SIM Swap" dietro l’hackeraggio del suo account X
Imprese ed enti svedesi paralizzati da un attacco ransomware a Tietoevry
Articoli correlati
Altro in questa categoria
Approfondimenti
-
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo... -
Scoperte nuove vulnerabilità di ChatGPT che portano a leak... I ricercatori di Tenable Research hanno scoperto nuove... -
In aumento gli attacchi alle applicazioni pubbliche, calano... Stando all’ultimo report sulle minacce di Cisco... -
Il 25% dei leader aziendali italiani non comprende... Il nuovo report di Kaspersky, “Real talk on... -
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Torna GlassWorm, il primo worm che colpisce le estensioni... I ricercatori di Koi Security hanno segnalato il ritorno... -
Knownsec colpita da un catastrofico breach: esposti oltre... Knownsec, compagnia di cybersicurezza legata al governo... -
CERT-AGID 1–7 novembre: phishing su Banca d’Italia e... Nel periodo compreso tra il 1° e il 7 novembre,... -
In aumento gli attacchi russi e lo spionaggio contro... Nell’ultimo APT Activity Report relativo al periodo...
-
Appalti nel settore cyber, premi a chi sceglie le soluzioni... Ci sono importanti novità nel settore degli appalti cyber:...
Ransomware: la serie
No posts found.