Tag bug

bug CAA let's encrypt 05/03/2020

Let’s Encrypt revoca 3 milioni di certificati

Nella giornata di mercoledì 4 marzo Let’s Encrypt ha provveduto a revocare circa 3 milioni di certificati TLS/SSL a causa di un bug nel CAA (Certificate Authority Authorization). La CAA consente ai proprietari dei domini di specificare nei propri DNS quali autorità di certificazione sono autorizzate ad emettere certificati per quel dominio specifico. Codeste autorità […]

bug cve-2019-15126 kr00k Vulnerabilità wifi 27/02/2020

Vulnerabilità Kr00k su alcuni dispositivi Wi-Fi espone informazioni sensibili

È stata pubblicata una ricerca, redatta dai ricercatori ESET, riguardante una importante debolezza che affligge potenzialmente circa 1 miliardo di dispositivi WiFi. Il bug, denominato Kr00k, al quale è stato associato il CVE-2019-15126, riguarda una vulnerabilità precedentemente sconosciuta che interessa i chip WiFi utilizzati da svariati dispositivi client, da access point Wi-Fi e router. In particolare […]

Apache Solr bug CVE-2019-12409 26/11/2019

Scoperte nuove vulnerabilità in Apache Solr

Nei giorni scorsi, diversi ricercatori hanno identificato altre due vulnerabilità in Apache Solr. Il primo bug, era già stato segnalato per la prima volta a luglio dal ricercatore John Ryan, ed è stato identificato con  CVE-2019-12409 ritenuto di bassa gravità fino a quando un altro ricercatore, Matei Badanoiu, ha dimostrato che il difetto poteva essere […]

browlock bug firefox 07/11/2019

Nuovo bug per Firefox sfrutta Exploit Browser Lock

È stato scoperto un nuovo bug su Firefox che sfrutta l’exploit Browser Lock. Il bug interesserebbe sia la versione per Windows sia quella per macOS ed è attualmente sfruttato per veicolare truffe verso ignari utenti. Nel dettaglio, l’exploit Browser Lock, provoca il blocco del browser e apre una finestra popup che consiglia gli utenti di […]