Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 11 Maggio 2024 07:10
Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali.
La vulnerabilità ha ricevuto l’identificatore CVE-2024-4671 ed è classificata come errore use-after-free nel componente responsabile del rendering del contenuto web. Questa pericolosa vulnerabilità consente agli aggressori di eseguire codice arbitrario nel contesto del browser e compromettere completamente il sistema.
La vulnerabilità è stata segnalata a Google da un esperto di sicurezza informatica anonimo il 7 maggio 2024. Si consiglia urgentemente agli utenti di aggiornare Chrome alla versione 124.0.6367.201/.202 per Windows e macOS e alla versione 124.0.6367.201 per Linux.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Google ha confermato l’esistenza di un exploit per questa vulnerabilità, ma non ha fornito dettagli sul suo utilizzo negli attacchi né informazioni sugli aggressori. Dall’inizio dell’anno l’azienda ha già risolto due vulnerabilità sfruttate attivamente in Chrome.
A gennaio, è stato risolto un problema di accesso all’array fuori dai limiti nel motore JavaScript e WebAssembly V8 (CVE-2024-0519, punteggio CVSS: 8,8) che poteva esporre informazioni sensibili.
A marzo, durante la competizione Pwn2Own a Vancouver, sono state scoperte altre tre vulnerabilità:
Si consiglia inoltre ai proprietari di browser basati su Chromium come Microsoft Edge, Brave, Opera e Vivaldi di installare gli aggiornamenti non appena diventano disponibili.
RedazioneNelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Le reti wireless IEEE 802.11, meglio note come Wi-Fi, sono il cuore pulsante della connettività moderna. Da soluzione di nicchia per uso domestico a pilastro tecnologico per l’Internet del...
X, la piattaforma di social media precedentemente nota come Twitter, nella giornata di oggi è rimasta offline per diverso tempo. Secondo Downdetector.com, X ha riscontrato per la prima volta...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
