È stata recentemente rilevata una campagna di phishing di tipo “Device Code Grant” volta all’ottenimento di token OAuth delle potenziali vittime esortandole, tramite tecniche di ingegneria sociale, a visionare un documento e seguire una presunta procedura di verifica del proprio account.
Apache ha rilasciato aggiornamenti di sicurezza per correggere due vulnerabilità di gravità alta che interessano Apache Traffic Server (ATS), noto proxy/cache HTTP ad alte prestazioni. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di effettuare attacchi di tipo “HTTP request smuggling” mediante richieste HTTP opportunamente predisposte, nonché di compromettere la disponibilità del servizio sui sistemi interessati.
Aggiornamenti di sicurezza sanano 15 vulnerabilità con gravità “alta” nei microprocessori SoC (System on a Chip) Qualcomm
CSIRT Toscana