Aggiornamenti recenti Dicembre 12th, 2025 11:56 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
- Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
- Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
- React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
- CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
Apple risolve il primo bug specifico di Vision Pro
Il 10 giugno Apple ha pubblicato una serie di aggiornamenti di sicurezza per visionOS, aggiornando il sistema operativo alla versione 1.2. Tra i bug risolti spicca CVE-2024-27812, considerata potenzialmente la prima vulnerabilità legata nello specifico a Vision Pro.
“Questa sembra essere l’unica CVE specifica per l’headset Vision Pro, dal momento che non è presente negli advisory di altri prodotti Apple oltre a visionOS” fa notare Eduard Kovacs di Bleeping Computer.
La vulnerabilità in questione permetterebbe a un attaccante di eseguire un attacco di denial of service sfruttando dei contenuti web appositamente creati. Apple ha dichiarato di aver migliorare il protocollo per la gestione dei file, ma non ha fornito altri dettagli sul funzionamento dell’exploit.
A individuare la vulnerabilità è stato il ricercatore di sicurezza Ryan Pickren. Alla redazione di Bleeping Computer Pickren ha confermato che si tratta di un bug specifico di Vision Pro e che secondo lui è “il primo hack di spatial computing“.
L’aggiornamento dell’OS di Vision Pro comprende anche la risoluzione di otto vulnerabilità di WebKit e dei suoi componenti che possono portare all’esecuzione di codice arbitrario, al fingerprinting dell’utente e in un caso anche all’interruzione del servizio.
Apple ha risolto anche due vulnerabilità presenti in CoreMedia: la prima, la CVE-2024-27817, consente a un attaccante di eseguire codice arbitrario con privilegi di kernel; la seconda, la CVE-2024-27831 era un bug di out-of-bounds write che, quando viene processato un file, può portare alla chiusura improvvisa dell’applicazione o all’esecuzione di codice arbitrario.
Si consiglia agli utenti di aggiornare il prima possibile il sistema operativo.
Condividi l'articolo
Una campagna di cryptojacking colpisce i cluster Kubernetes mal configurati
Creato un toolkit per il phishing tramite Progressive Web App
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),... -
Iniezione indiretta di prompt: a rischio le informazioni... Lakera, società di Check Point, ha pubblicato una ricerca... -
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non... Dopo l’esplosione di ChatGPT e degli LLM, nel mondo... -
Codice formattato, ma migliaia di secret esposti: il... I ricercatori di watchTowr Labs hanno individuato migliaia... -
DeepSeek R1 produce codice vulnerabile con prompt... Analizzando DeepSeek R1, un potente LLM dell’omonima...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Misterioso guasto satellitare: centinaia di Porsche... Panico in Russia: centinaia di Porsche sono rimaste... -
Patch Tuesday, Microsoft risolve una vulnerabilità già... Nel bollettino del Patch Tuesday di dicembre Microsoft ha... -
Prompt injection, un problema che potrebbe non venire mai... Secondo il National Cyber Security Centre (NCSC),...
-
React2Shell: più di 160.000 indirizzi IP vulnerabili,... React2Shell, una vulnerabilità di React che consente... -
CERT-AGID 29 novembre – 5 dicembre: phishing a tema... Nel periodo compreso tra il 29 novembre e il 5...
Ransomware: la serie
No posts found.