Google ha rilasciato un aggiornamento di emergenza per Chrome che corregge due nuove vulnerabilità use-after-free che includono un bug zero-day che sta sfruttando attivamente in senso lato.
Nuovo aggiornamento stabile per Chrome 78.0.3904.87 rilasciato per Windows, Mac e Linux.
I ricercatori di Kaspersky hanno scoperto un exploit zero-day sconosciuto per il browser Chrome e lo hanno chiamato operazione WizardOpiu. Non si sa esattamente chi ci sia dietro questo attacco, ma le somiglianze con il codice indicano che l’attacco potrebbe essere collegato al gruppo Lazarus , una squadra sconosciuta di hacker che utilizza Zero-day, spearphishing, malware, backdoor per attaccare varie organizzazioni finanziarie.
La vulnerabilità “ use-after-free ” rilevata come CVE-2019-13720 è influenzata dal componente audio del browser Web e il bug è stato segnalato da Anton Ivanov e Alexey Kulaev presso Kaspersky Labs.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!