Il 2024 è iniziato da soli un mese, e sia Apple che Google, insieme ad altri giganti del settore informatico, hanno già rilasciato patch per le falle zero day. Anche Cisco e SAP si sono uniti a loro nel correggere queste vulnerabilità. Senza dubbio, il 2024 si è aperto in modo particolare dal punto di vista della sicurezza informatica, con diversi eventi che hanno attirato l’attenzione degli esperti di cybersicurezza. Gennaio 2024 ha visto diversi attacchi con metodi zero day che hanno messo in difficoltà il settore.
Apple ha rilasciato iOS 17.3, che ha introdotto una funzionalità di protezione per i dispositivi rubati e risolto 16 problemi di sicurezza, inclusi bug di WebKit e del kernel di iOS. Inoltre, sono stati rilasciati aggiornamenti per Safari, macOS, watchOS e tvOS.
Google ha risolto molteplici problemi del suo sistema operativo per telefoni cellulari, risolvendo vulnerabilità che permettevano l’accesso a codice con privilegi elevati. Sono stati risolti anche problemi relativi a Chrome.
Microsoft ha segnalato la risoluzione di quasi 50 bug diversi tra i suoi software più popolari, tra cui 12 bug che permettevano l’esecuzione di codice da remoto. Sono stati risolti anche bug relativi ai protocolli di sicurezza di Windows.
Mozilla Firefox ha corretto 15 falle di sicurezza con l’ultimo aggiornamento, tra cui problemi che avrebbero permesso a malintenzionati di generare dei crash sfruttabili per l’esecuzione di codice malevolo.
Cisco ha patchato alcune vulnerabilità nel suo software Unified Communication e Contact Center Solutions, mentre SAP ha corretto un bug legato al codice utilizzato in applicazioni sviluppate tramite SAP Business Application Studio e altri programmi.
Le falle zero day rappresentano una minaccia seria per la sicurezza informatica e possono essere sfruttate per rubare dati, installare software malevolo o prendere il controllo di sistemi informatici. Una volta scoperte, è fondamentale che vengano corrette rapidamente attraverso patch o aggiornamenti per proteggere gli utenti dai possibili attacchi.
Chiuse tutte le falle dei big del tech | Aggiornate tutti i sistemi il prima possibile
Apple, Google, Cisco e SAP hanno rilasciato patch per le falle zero day all’inizio del 2024, attirando l’attenzione degli esperti di sicurezza informatica. Apple ha rilasciato iOS 17.3 e altri aggiornamenti per risolvere bug e falle di sicurezza. Google ha pubblicato l’Android Security Bulletin di Gennaio e risolto diversi problemi di sicurezza. Microsoft ha segnalato la risoluzione di quasi 50 bug con il patch tuesday di Gennaio. Anche Firefox ha corretto 15 falle. Cisco ha patchato bachi in Unified Communication e Cisco Contact Center Solutions e SAP ha corretto un bug con CVSS 9.1. Le falle zero day sono pericolose e possono essere sfruttate dai cybercriminali, quindi è importante risolverle rapidamente con patch o aggiornamenti.
