Il Dipartimento della Difesa degli Stati Uniti ha rivelato oggi i dettagli su quattro vulnerabilità di sicurezza sulla sua infrastruttura. Due di loro hanno un livello di gravità elevato, mentre gli altri due hanno ricevuto un punteggio critico.
I difetti sono stati segnalati ad agosto e luglio. Potrebbero consentire agli aggressori di dirottare un sottodominio, eseguire codice arbitrario da remoto o visualizzare file sulla macchina interessata. Tutti i problemi sono stati segnalati tramite la divulgazione delle vulnerabilità del Dipartimento sulla piattaforma di bug bounty HackerOne da parte di hacker etici distinti.
Una delle vulnerabilità critiche è l’ acquisizione di un sottodominio a causa di un bucket Amazon S3 non rivendicato. L’hacker etico chron0x che ha riscontrato il problema afferma che potrebbe essere sfruttato per ospitare contenuti dannosi su un dominio legittimo.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!