Il diciannovenne David Colombo ha affermato nelle ultime ore di avere scovato una vulnerabilità che gli consente di ottenere il pieno controllo di oltre 25 Tesla situate in tredici Paesi diversi, all’insaputa dei loro proprietari.

Non solo, ma egli ha affermato di “poter disabilitare la Sentry Mode, avviare la guida senza chiave, aprire porte e finestrini, ottenere la posizione esatta, capire se c’è un conducente in macchina e riprodurre musica da remoto a tutto volume”. L’unica cosa che non può fare, per fortuna, è controllare acceleratore, sterzo e freno.

Colombo, che ha reso pubblica la conoscenza di queste falle di sicurezza tramite Twitter, ha poi confermato che Tesla lo ha contattato e che il team di sicurezza sta indagando sul problema.

Since these important facts seem to drown between other comments, I‘ll add them here again 👇

This is not a vulnerability in Tesla‘s infrastructure. It‘s the owners faults. That‘s why I would need to report this to the owners as stated above.

[1/X]

— David Colombo (@david_colombo_) January 11, 2022

fonte: everyeye.it

Apple ha rilasciato aggiornamenti di sicurezza per affrontare un attacco Denial of Service (DoS) soprannominato DoorLock che disabiliterebbe del tutto iPhone e iPad con HomeKit su iOS 14.7 e versioni successive.

HomeKit è un protocollo e un framework Apple che consente agli utenti iOS e iPadOS di scoprire e controllare gli elettrodomestici intelligenti sulla propria rete.

Come spiegato dalla società in un avviso di sicurezza pubblicato oggi, la vulnerabilità doorLock rilevata come CVE-2022-22588 si arresterà in modo anomalo sui dispositivi iOS e iPadOS interessati durante l’elaborazione di nomi di accessori HomeKit dannosi.

La Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito oggi le organizzazioni di infrastrutture critiche di rafforzare le loro difese di sicurezza informatica contro minacce potenziali e in corso.

L’agenzia federale ha anche emesso linee guida per aiutare i dirigenti e i leader senior a rafforzare in modo proattivo la resilienza delle loro organizzazioni contro le minacce derivanti da attività dannose coordinate da attori delle minacce sponsorizzati dallo stato-nazione e dai loro delegati.

“In vista delle festività e alla luce delle minacce informatiche persistenti e in corso, CISA esorta i proprietari e gli operatori di infrastrutture critiche ad adottare misure immediate per rafforzare le difese della propria rete informatica contro potenziali attacchi informatici dannosi”, in una nota l’agenzia di sicurezza informatica [ PDF ].

Una vulnerabilità di sicurezza dell’escalation dei privilegi locali potrebbe consentire ad hacker l’accesso root sui sistemi Ubuntu sfruttando un bug di corruzione della memoria double-free nel componente AccountsService di GNOME.

AccountsService  è un servizio D-Bus che aiuta a manipolare e interrogare le informazioni allegate agli account utente disponibili su un dispositivo.

Il bug di gestione della memoria tracciato come  CVE-2021-3939 è stato individuato dal ricercatore di sicurezza di GitHub Kevin Backhouse.

PoC video for Ubuntu accountsservice CVE-2021-3939. It's not quick, but it gets you a root shell eventually. https://t.co/YBQStkalNY pic.twitter.com/RRs2vF3vdH

— Kevin Backhouse (@kevin_backhouse) December 13, 2021

In questa nuova versione di Kali Linux 2021.4 il client Samba è stato riconfigurato per essere compatibile con qualsiasi server Samba , indipendentemente dall’opzione di protocollo selezionata sul server, che facilita la ricerca di server Samba vulnerabili sulla rete e anche la modalità Compatibilità può essere modificato utilizzando l’utility kali-tweaks.

Un altro cambiamento che si distingue è che in kali-tweaks, nella configurazione mirror, viene fornita la capacità di accelerare la consegna degli aggiornamenti utilizzando la rete di distribuzione dei contenuti CloudFlare.

In Xfce, il layout del pannello è ottimizzato per conservare lo spazio sullo schermo orizzontale, sono stati aggiunti widget al pannello per monitorare il carico della CPU e visualizzare i parametri VPN, inoltre implementa una modalità più compatta nel manager task , in cui vengono visualizzate solo le icone delle applicazioni visualizzato. Durante la navigazione nel contenuto dei desktop virtuali, vengono visualizzati solo i pulsanti anziché le miniature.

Migliorato il supporto per i sistemi Apple basati sul chip ARM M1.Possibilità di cambiare skin e set di icone per Le utility Kaboxer  , inclusa la possibilità di utilizzare un tema scuro.

 ISO completa sul sito ufficiale  della distribuzione.

È un momento in cui molti pensano alle loro famiglie ,ai loro cari e ai regali. Tuttavia, mentre molti desiderano passare ore spensierate durante le festività natalizie, spesso questo è il momento in cui gli hacker pianificano i loro attacchi più distruttivi.

Qualsiasi momento dell’anno in cui le aziende potrebbero essere meno preparate a respingere un attacco informatico è un’opportunità per avviare una campagna hacking. Di conseguenza, le vacanze mettono la tua azienda a maggior rischio di attacchi informatici.

Inoltre, gli uffici IT e i team SecOps potrebbero essere a corto di personale, creando una situazione di maggiore rischio per i dati business-critical con risorse potenzialmente inferiori per aiutare a mitigare i rischi e le violazioni.

All’inizio di quest’anno, l’FBI e la Cybersecurity & Infrastructure Security Agency hanno pubblicato un avviso generale per una maggiore vigilanza sugli attacchi ransomware durante le vacanze. Puoi leggere l’avviso qui: Ransomware vacanze e fine settimana | CISA .

Il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno osservato un aumento degli attacchi ransomware ad alto impatto che si verificano nei giorni festivi e nei fine settimana, quando gli uffici sono normalmente chiusi.”

Ricercatori hanno rivelato un difetto di sicurezza nel modulo TIPC (Transparent Inter Process Communication ) del kernel Linux che potrebbe essere potenzialmente sfruttato sia a livello locale che remoto per eseguire codice arbitrario all’interno del kernel e prendere il controllo di macchine vulnerabili.

Tracciata come CVE-2021-43267 (punteggio CVSS: 9,8), la vulnerabilità dell’heap overflow “può essere sfruttata localmente o in remoto all’interno di una rete per ottenere i privilegi del kernel e consentirebbe a un utente malintenzionato di compromettere l’intero sistema”, ha affermato la società di sicurezza informatica SentinelOne in un rapporto pubblicato.