News
Steam: Scoperta vulnerabilità Zero-day che interessa oltre 100 milioni di utenti
Un ricercatore di sicurezza di nome Felix ha rilevato una vulnerabilità di escalation di privilegi zero-day nel popolare client Steam per Windows..La vulnerabilità può consentire a un utente malintenzionato di eseguire un programma con privilegi di amministratore.
Lo sfruttamento dxi questavulnerabilità potrebbe consentire a un utente malintenzionato di eseguire qualsiasi programma con i massimi privilegi su qualsiasi sistema Windows con Steam installato.
Felix ha appreso che la chiave di registro (HKLM \ SOFTWARE \ Wow6432Node \ Valve \ Steam) per il servizio Steam ha “Controllo completo” esplicito per il gruppo “Utenti” e queste autorizzazioni sono applicabili a tutte le sottochiavi.
Per confermare la tesi, il ricercatore ha creato una chiave di prova (HKLM \ Software \ Wow6432Node \ Valve \ Steam \ Apps \ test) e ha riavviato il servizio, dando il pieno (lettura e scrittura) accesso alla chiave.
Un altro ricercatore di sicurezza di nome Matt Nelson ha creato un codice proof-of-concept (PoC) per la vulnerabilità e lo ha condiviso su GitHub.
252 – Dal 21 Aprile 2021!
RISPONDI: Cerco hacker da intervistare
Sono disposto , contatto sicuro scrivi file .txt e salv...
Da Know-how, 1 settimana fa
Sto cercando i CD di Italight.Non so se qualcuo di voi ...
Da rempairamore, 3 settimane fa
Cosa ne pensate della guida sugli attacchi DoS?
Salve a tutti, ieri ho pubblicato su Inforge una guida ...
Da NoNameoN, 4 settimane fa
RISPONDI: Posso leggere la corrispondenza di Whatsapp?
Prova a dare un'occhiata a questo post se può essere di...
Da Nuxm1A, 4 settimane fa
RISPONDI: Come puoi monitorare la posizione della tua ragazza?
Vedo molto spesso applicazioni con le quali puoi seguir...
Da Vivaldi, 4 settimane fa
Vulnerabilità critica nei chip MSM Qualcomm
I dati dei dipendenti del Ministero del Lavoro erano liberamente scaricabili
Driver Dell vulnerabile mette a rischio centinaia di milioni di sistemi
Dal 10 maggio parte la Microsoft Skilling Week
Hacker utilizzano il malware RotaJakiro su Linux
Come verificare se il tuo numero di telefono su Facebook è stato rubato
WhatsApp: Vulnerabilità critica, chiunque può cancellarti l’account
Un secondo exploit zero-day di Google Chrome è stato rilasciato su Twitter
Google Chrome, vulnerabilità zero-day di Microsoft Edge condivisa su Twitter
Voleva distruggere “il 70% di Internet” con un attacco bomba ad Amazon
Vulnerabilità critica nei chip #MSM #Qualcomm
https://hackerjournal.it/6676/vulnerabilita-critica-nei-chip-msm-qualcomm/
I dati dei dipendenti del Ministero del Lavoro erano liberamente scaricabili
https://hackerjournal.it/6673/i-dati-dei-dipendenti-del-ministero-del-lavoro-erano-liberamente-scaricabili/
#Driver #Dell vulnerabile mette a rischio centinaia di milioni di sistemi
https://hackerjournal.it/6669/driver-dell-vulnerabile-mette-a-rischio-centinaia-di-milioni-di-sistemi/
News5 mesi agoHacker Journal 252
News4 anni agoAbbonati ad Hacker Journal!
Articoli3 anni agoSuperare i firewall
Articoli3 anni agoParrot Security OS: Linux all’italiana
News4 anni agoAccademia Hacker Journal
News1 anno agoLe migliori Hacker Girl di tutto il mondo
Articoli2 anni agoCome Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
Articoli1 anno agoGuida: Come accedere al Dark Web in modo Anonimo