Lo scorso giugno, i ricercatori ESET hanno identificato un exploit zero-day utilizzato per un attacco nell’Europa orientale. L’exploit sfrutta una vulnerabilità di escalation dei privilegi locali in Microsoft Windows, in particolare una funzione del puntatore NULL nel componente win32k.sys....
I ricercatori di ESET hanno recentemente scoperto che il malware Plead è stato distribuito sfruttando il servizio in cloud ASUS WebStorage per lanciare attacchi man-in-the-middle (MitM) aventi come bersaglio agenzie governative e organizzazioni private asiatiche. L’ attività, collegata al...
In questi giorni WhatsApp ha confermato ufficialmente una vulnerabilità dell’app che avrebbe permesso l’installazione di uno spyware in grado di mettere a rischio i propri utenti. Sfruttando questo malware eventuali criminali avrebbero potuto accedere ai dati delle vittime utilizzando...
Google ha annunciato il 7 marzo che alcuni hacker sono riusciti a individuare un difetto in Chrome che può essere sfruttato insieme a una “seria vulnerabilità” di Microsoft Windows. Quest’ultimo zero-day, che influenza il driver del kernel win32k.sys di...
Il nuovo gruppo di criminali PowerPool ha rilasciato un malware che sfrutta una vulnerabilità zero-day scoperta da soli due giorni. Il 27 Agosto 2018 una vulnerabilità zero-day scoperta sui sistemi Microsoft Windows è stata pubblicata su GitHub e ulteriormente...