Ivanti ha affrontato una vulnerabilità critica di sicurezza (CVE-2021-22937) che interessa i suoi VPN Pulse Connect Secure. Il difetto è un bypass della patch pubblicata in ottobre dell’anno scorso per mitigare il CVE-2020-8260, un bug noto che consente agli amministratori malevoli di eseguire codice arbitrario da remoto con privilegi di root. Descrizione CVE-2021-22937 Secondo l’ […]
Guida Definitiva ad Azure Sentinel: Esplorando la Piattaforma Cloud di Microsoft
Ottieni approfondimenti sulla panoramica completa di Azure Sentinel e scopri perché la piattaforma di Microsoft si distingue dagli altri popolari SIEM e come iniziare senza intoppi per potenziare le capacità di difesa informatica. C’è una crescente tendenza a passare dalle soluzioni di sicurezza legacy on-premise al cloud, che consente alle organizzazioni di ridurre i costi […]
Rilevamento dell’Attacco di Relay NTLM PetitPotam
Luglio continua ad essere un mese impegnativo per Microsoft. Dopo il critico PrintNightmare (CVE-2021-1675) e HiveNightmare (CVE-2021-36934), i ricercatori di sicurezza hanno identificato una falla di sicurezza critica che potrebbe portare a una compromissione completa del dominio Windows. Il problema, chiamato PetitPotam, sfrutta il protocollo remoto del sistema di file cifrato (MS-EFSRPC) e consente agli […]
Rilevamento dello Spyware DevilsTongue
La società israeliana di spyware Candiru ha fornito exploit zero-day ad attori sostenuti dalla nazione globalmente, come rivelato da Microsoft e Citizen Lab. Secondo l’analisi, Candiru ha sfruttato vulnerabilità zero-day precedentemente sconosciute in Windows e Chrome per potenziare il suo spyware di fascia alta chiamato DevilsTongue. Sebbene DevilsTongue sia stato commercializzato come “software mercenario” facilitando […]
Rilevare i Tentativi di Sfruttamento di HiveNightmare (CVE-2021-36934)
Luglio 2021 continua a essere un mese davvero caldo e difficile in termini di eventi rumorosi nel campo della cybersecurity. Mentre il mondo del cyber sta ancora recuperando dalla vulnerabilità PrintNightmare (CVE-2021-1675), attacco alla supply chain di Kaseya, e zero-day di SolarWinds Serv-U (CVE-2021-35211), Windows ha annunciato ufficialmente una nuova nota falla nei suoi prodotti. […]
Rilevamento SolarWinds Serv-U Zero-Day (CVE-2021-35211)
Un bug critico di tipo zero-day (CVE-2021-35211), presente nei prodotti SolarWinds Serv-U Managed File Transfer Server e Serv-U Secured FTP, è stato ripetutamente sfruttato in natura da un collettivo di hacker sostenuto dalla Cina, rivela Microsoft. La falla consente agli attori malevoli di eseguire codice arbitrario da remoto e di compromettere completamente il sistema. Descrizione […]
Rilevamento del Malware WildPressure
Il gruppo APT WildPressure, noto per i suoi ripetuti attacchi contro il settore petrolifero e del gas nel Medio Oriente, ha recentemente aggiornato il suo toolkit dannoso con una nuova versione del Trojan Milum. I miglioramenti apportati al ceppo permettono agli avversari di compromettere dispositivi macOS insieme ai tradizionali sistemi Windows. Secondo gli esperti di […]
Ransomware REvil distribuito nell’attacco alla catena di fornitura Kaseya
Centinaia di aziende sono state di recente esposte a un massiccio attacco alla catena di fornitura sulla società di software Kaseya. Un bug zero-day nel software VSA di Kaseya è stato nefastamente sfruttato dalla gang REvil per infettare 30 fornitori di servizi gestiti (MSP) e molti dei loro clienti con ransomware. Sebbene il venditore fosse […]
Rilevare i tentativi di sfruttamento di PrintNightmare (CVE-2021-1675)
Un noto bug di esecuzione di codice remoto (RCE) nel Windows Print Spooler consente agli attaccanti di ottenere il pieno compromesso del sistema sulle istanze non patchate. La vulnerabilità, soprannominata PrintNightmare (CVE-2021-1675), inizialmente è stata classificata come problema a bassa gravità che consente l’escalation dei privilegi a livello di amministratore sugli host mirati. Tuttavia, dopo […]
Rilevamento Malware BazarLoader
Gli esperti avvertono di un approccio insolito per infettare bersagli con BazarLoader — una nota variante usata frequentemente per consegnare ransomware. Il collettivo di hacker, chiamato BazarCall, sfrutta la funzionalità dei call center per ingannare le vittime a scaricare il payload malevolo. La campagna è attiva almeno dal febbraio 2021, aggiungendo continuamente nuovi trucchi per […]