Uno sguardo aggiornato ad AirDrop e Quick Share mostra come la comodità a corto raggio possa trasformarsi in una superficie d'attacco pre-autenticazione, anche quando nessun utente tocca Accetta.
I buffer overflow restano una minaccia concreta perché un solo errore nel controllo dei limiti può ancora trasformarsi in un crash, una fuga di dati o l'esecuzione di codice remoto quando il codice vulnerabile si trova in un percorso esposto alla rete.
Una sessione di fuzzing assistita dall'IA di un ricercatore avrebbe scoperto gravi falle di controllo degli accessi in superfici API rivolte a Google, mostrando come l'automazione stia rimodellando sia i test offensivi sia l'ingegneria difensiva.
Un ricercatore noto come Brutecat avrebbe guadagnato 500.000 dollari in premi bug bounty combinando fuzzing basato sull'IA e ricognizione delle API, segno che il lavoro moderno di divulgazione sta diventando sempre più automatizzato e preciso.
I numeri principali della settimana indicano lo stesso punto critico: il software che ingloba dati non attendibili è sempre più difficile da proteggere, e l'automazione allunga solo la coda di revisione.
Più di 200 fix recenti di Chrome sono contrassegnati come segnalati da Google: un andamento che fa pensare meno al panico e più a un motore di scoperta più veloce e automatizzato, che ora potrebbe includere fuzzing assistito dall’IA.
Un aggiornamento di threat intelligence di Google segnala uno spostamento dalla ricerca assistita dall’IA all’armazione assistita dall’IA, con un 0-day segnalato costruito attorno a un difetto di assunzione della fiducia anziché alla classica corruzione della memoria.
Un concorso sostenuto dal governo ha contribuito a far progredire la ricerca di vulnerabilità assistita dalle macchine, ma il problema più difficile è trasformare rapidamente le patch generate dall'IA in difese affidabili per i sistemi critici.
Innovative emulation and fuzzing techniques reveal six major DoS vulnerabilities in a widely used IIoT gateway, threatening critical infrastructure.
Tecniche innovative di emulazione e fuzzing rivelano sei gravi vulnerabilità DoS in un gateway IIoT ampiamente utilizzato, mettendo a rischio infrastrutture critiche.