Dopo aver scoperto attacchi zero-day, Google e Apple hanno aggiornato urgentemente i loro sistemi di sicurezza
Google e Apple hanno implementato aggiornamenti urgenti ai loro prodotti. Il numero di utenti coinvolti è attualmente sconosciuto.
Cosa si sa
Mercoledì, Google ha rilasciato patch per diverse vulnerabilità nel browser Chrome. Una di queste è stata sfruttata attivamente dagli attaccanti fino a quando l'azienda è riuscita a risolverla. Sebbene Google di solito divulghi i dettagli immediatamente, questa volta l'azienda lo ha fatto solo venerdì quando ha aggiornato le informazioni. È emerso quindi che la vulnerabilità è stata scoperta congiuntamente dagli specialisti di Apple e dal Google Threat Analysis Group, che monitora le attività degli hacker governativi e degli strumenti di spyware commerciale.
Allo stesso tempo, Apple ha rilasciato aggiornamenti di sicurezza per iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch e il browser Safari. Due vulnerabilità sono state eliminate per i dispositivi mobili. Apple afferma che una di esse potrebbe essere stata utilizzata in un "attacco altamente sofisticato contro utenti specifici mirati" che non avevano aggiornato a iOS 26.
Gli attacchi zero-day sono spesso utilizzati contro individui specifici utilizzando spyware come NSO Group o Paragon.
Fonte: TechCrunch
