Visualizza originale
Binance News
--
Dark Web Intelligence segnala la vendita di vulnerabilità RCE 0-Day per dispositivi Android e iOS
Secondo Foresight News, il Chief Information Security Officer di SlowMist, 23pds, ha riferito che le vulnerabilità 0-day Remote Code Execution (RCE) per dispositivi Android e iOS vengono attualmente vendute sul dark web. I tipi di attacco sono classificati come 0click/1Click e il metodo di attacco prevede il controllo dei dispositivi degli utenti tramite immagini o messaggi di testo.
Foresight News spiega inoltre che una vulnerabilità RCE 0-day si riferisce a una situazione in cui gli hacker sfruttano le vulnerabilità del software appena scoperte per accedere alle informazioni dell'utente o ai computer prima che gli sviluppatori possano applicarvi le patch. Questo tipo di vulnerabilità è particolarmente pericolosa poiché consente a persone non autorizzate di eseguire codice arbitrario sul dispositivo di un utente a loro insaputa o senza il loro consenso.
Foresight News spiega inoltre che una vulnerabilità RCE 0-day si riferisce a una situazione in cui gli hacker sfruttano le vulnerabilità del software appena scoperte per accedere alle informazioni dell'utente o ai computer prima che gli sviluppatori possano applicarvi le patch. Questo tipo di vulnerabilità è particolarmente pericolosa poiché consente a persone non autorizzate di eseguire codice arbitrario sul dispositivo di un utente a loro insaputa o senza il loro consenso.
Disclaimer: Include opinioni di terze parti. Non è una consulenza finanziaria. Può includere contenuti sponsorizzati. Consulta i T&C.
Risposte 0