Lunedì 7 Dicembre 2020

Sync Security individua una vulnerabilità 0-day

Grazie all’attività di ricerca e sviluppo del Team di Hacking di Sync Security nell’ambito dell’ambito Cyber Security, sono state svolte operazioni di offensive allo scopo di contribuire al miglioramento della sicurezza di soluzioni Open Source, con la medesima passione con la quale supportiamo i Nostri Clienti nel percorso di valutazione e innalzamento del livello di sicurezza dei propri servizi.



Nei mesi scorsi, nei laboratori di Sync Security, sono state eseguite attività di Penetration Testing Avanzate che hanno evidenziato delle anomalie, dette vulnerabilità 0-day, fino a quel momento sconosciute addirittura al Vendor produttore della Soluzione oggetto dell’attività ed utilizzabili da un cyber criminale in caso si trovasse nelle giuste circostanze per arrecare danno all’applicazione, con conseguente fermo del servizio.



A termine di un lungo percorso evolutivo, che ha visto collaborare il Team di Hacking di Sync Security con i gruppi Security e Sviluppo del Vendor, il 28/11/2020 è stata rilasciata la patch di aggiornamento che risolve la suddetta problematica. Come da nostra Etica professionale di esperti in Sicurezza delle Informazioni, ma spinti dalla voglia innata di condivisione per aumentare la consapevolezza e la conoscenza delle tematiche di Cyber Security, solo dopo il rilascio della soluzione che mitiga l’anomalia abbiamo richiesto la pubblicazione di tali vulnerabilità [CVE-2020-27662 & CVE-2020-27663].



La passione nel Nostro lavoro unita alla caparbietà e la voglia delle persone che compongono l’Hacking Team di Sync Security, ci rendono orgogliosi di questo traguardo e ci spingono a migliorarci continuando a lavorare su nuovi obiettivi.



#ENJOY

Mercoledì, 20 Settembre 2023

V.1 Svelando il Futuro: L'Impatto dell’AI sul Business Globale

Martedì, 08 Agosto 2023

Gli Influencer troppo Digital: il nuovo business dei burattini virtuali e l’avvento dei più efficienti Digital Humans

Giovedì, 20 Luglio 2023

Ready to go? Perché il business è game-based in una partita tra Gamification e Metaverso

Mercoledì, 28 Giugno 2023

La consapevolezza robotica. Oltre l’umanità: dal test di Turing alla nuova era dell’Intelligenza Artificiale

Martedì, 13 Giugno 2023

Dagli Ologrammi agli eventi nel Metaverso, perché il We Make Future 23 è il qui e ora di Sync Lab

Lundedì, 5 Giugno 2023

Dalla trincea digitale: La responsabilità mortale del Cyber Crime nel conflitto russo-ucraino

CLIENTI

Chi crede in noi

logo sky
logo eni
logo enel
logo vodafone
logo accenture
logo fastweb
logo tim
logo trenitalia
logo rai
logo poste
logo mef
logo unicredit
logo regione-lazio
logo intesa-san-paolo
logo Hennes & Mauritz
logo grimaldi-lines
logo notartel
logo engineering

Contattaci

Cliccando il tasto INVIA accetto la privacy policy

Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.