Lunedì 7 Dicembre 2020

Sync Security individua una vulnerabilità 0-day

Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.



Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.



A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].



La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.



#ENJOY

Martedì, 18 Marzo 2025

Quantum: il confine tra mito e realtà. Con Majorana 1, Microsoft riscrive le regole

Giovedì, 20 Febbraio 2025

DeepSeek: il cavallo di Troia dell’AI cinese che spaventa l’Occidente

Martedì,21 Gennaio 2025

Beyond ChatGPT: quando il prezzo da pagare per l'AI è green

Lunedì, 30 Dicembre 2024

2025 in arrivo: i trend tecnologici che trasformeranno il business

Giovedì, 28 Novembre 2024

La linea Trump 2.0: rivoluzione o dominio tecnologico?

Giovedì, 31 Ottobre 2024

Il giorno che ha sconvolto il Libano: esplosioni tecnologiche e giochi di potere

CLIENTI

Chi crede in noi

logo sky
logo eni
logo enel
logo vodafone
logo accenture
logo fastweb
logo tim
logo trenitalia
logo rai
logo poste
logo mef
logo unicredit
logo regione-lazio
logo intesa-san-paolo
logo Hennes & Mauritz
logo grimaldi-lines
logo notartel
logo engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy

Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.