Microsoft ha rilasciato una correzione per un difetto critico in Internet Explorer (IE) attualmente sfruttato da minacce in-the-wild. Descritta nel CVE-2019-1429, la vulnerabilità fa parte del batch di aggiornamenti di sicurezza regolari di questo mese noto come Patch Tuesday....
Da quando è stata scoperta sei mesi fa, la vulnerabilità di BlueKeep ha (non solo) iniziato a preoccupare tutta la comunità della sicurezza informatica per gli eventuali e imminenti attacchi in stile WannaCryptor . All’inizio di novembre, Microsoft insieme...
Lo scorso giugno, i ricercatori ESET hanno identificato un exploit zero-day utilizzato per un attacco nell’Europa orientale. L’exploit sfrutta una vulnerabilità di escalation dei privilegi locali in Microsoft Windows, in particolare una funzione del puntatore NULL nel componente win32k.sys....
Se sfruttata, questa vulnerabilità nella sicurezza di Exim potrebbe consentire agli aggressori di eseguire comandi a loro scelta sui server di posta vulnerabili. I ricercatori di Qualys hanno scoperto che Exim, il noto software per il trasferimento di posta...
Google ha annunciato il 7 marzo che alcuni hacker sono riusciti a individuare un difetto in Chrome che può essere sfruttato insieme a una “seria vulnerabilità” di Microsoft Windows. Quest’ultimo zero-day, che influenza il driver del kernel win32k.sys di...