Zerologon – Ovvero diventa amministratore di dominio su server Microsoft aggirando la crittografia del protocollo NetLogon. (CVE-2020-1472) Senza che se ne desse troppa importanza mediatica, ad agosto Microsoft ha corretto uno dei bug più gravi su Windows mai segnalati all’azienda. La falla è stata corretta con il Patch Tuesday di agosto, attraverso un fix segnalato con […]
Ricercatori ESET rivelano una vulnerabilità – CVE-2019-15126 durante la conferenza sulla sicurezza di RSA 2020 a San Francisco. Questa vulnerabilità soprannominata Kr00k può essere sfruttata per intercettare e decrittografare il traffico di rete Wi-Fi basandosi su connessioni WPA2. Secondo i ricercatori, questa vulnerabilità riguarda i dispositivi Wi-Fi dotati di chip Wi-Fi Broadcom e Cypress. Tali […]