HAFNIUM APT sfrutta le zero-day di Microsoft Exchange per rubare dati e installare malware Nel gennaio 2021, i ricercatori di sicurezza di Violexity hanno rivelato un’operazione malevola a lungo termine lanciata dall’APT HAFNIUM affiliato alla Cina contro diversi organizzazioni non nominate. Gli attori delle minacce hanno sfruttato una serie di vulnerabilitĂ zero-day precedentemente non divulgate […]
VulnerabilitĂ di Esecuzione di Codice Remota in IBM QRadar (CVE-2020-4888) Rilevamento
Il 27 gennaio 2021, IBM ha rilasciato una patch ufficiale per una grave vulnerabilitĂ di esecuzione di codice remoto che interessa il suo QRadar SIEM. Descrizione CVE-2020-4888 Il problema di sicurezza si verifica perchĂ© la funzione di deserializzazione Java non riesce a deserializzare in modo sicuro un input fornito dall’utente. Di conseguenza, hacker remoti con […]
Esecuzione di Codice Remota Critica Non Autorizzata in VMware vCenter (CVE-2021-21972)
Il 23 febbraio 2021, VMware ha risolto un grave bug di esecuzione di codice remoto (RCE) non autorizzato (CVE-2021-21972) nel suo plugin predefinito di vCenter Server. Subito dopo l’annuncio e il consiglio rilascio, gli attori delle minacce hanno iniziato una scansione di massa per le istanze esposte pubblicamente. Ad oggi, i ricercatori hanno rilevato 6700 […]
Silver Sparrow: Nuovo Malware per Mac infetta silenziosamente gli Utenti per un Misterioso Scopo
Gli analisti di sicurezza informatica hanno rilevato un campione di malware sofisticato che attacca gli utenti Apple allo stato selvaggio. La ricerca congiunta di Red Canary, Malwarebytes e VMWare Carbon Black indica che circa 30.000 host in 153 paesi sono stati compromessi dalla nuova minaccia denominata Silver Sparrow. I tassi di infezione piĂą alti sono […]
Zeoticus 2.0: La Minacciosa Variante di Ransomware Riceve un Aggiornamento Importante
A partire da dicembre 2020, una nuova versione del ransomware Zeoticus ha preso di mira attivamente gli utenti in natura. Zeoticus 2.0 offre migliori prestazioni e capacitĂ offline potenziate, rappresentando una minaccia maggiore per le aziende a livello globale. Che cos’è il Ransomware Zeoticus? Zeoticus è un campione di malware relativamente nuovo, apparso nell’arena delle […]
Fornitore di Software Centreon Compromesso in una Campagna di Lunga Durata da Sandworm APT
L’Agenzia Nazionale Francese per la Sicurezza dei Sistemi Informativi (ANSSI) ha rivelato un’operazione triennale lanciata da Sandworm APT contro i principali fornitori di servizi IT e di web hosting in Francia. L’advisory di ANSSI dettaglia che la campagna è iniziata nel 2017 e ha portato a una serie di violazioni successive, inclusa la compromissione di […]
Microsoft Risolve una VulnerabilitĂ di Escalation dei Privilegi di 12 Anni in Windows Defender
A febbraio 2021, Microsoft ha corretto un bug di escalation dei privilegi in Microsoft Defender Antivirus (precedentemente Windows Defender) che potrebbe fornire agli attori delle minacce la possibilitĂ di ottenere diritti di amministratore sull’host vulnerabile e disabilitare i prodotti di sicurezza preinstallati. Gli esperti di SentinelOne, che hanno rivelato il problema, riportano che la vulnerabilitĂ […]
MuddyWater APT utilizza ScreenConnect per spiare i governi del Medio Oriente
Gli esperti di sicurezza di Anomali hanno rivelato un’operazione di cyber-spionaggio mirata ai governi degli Emirati Arabi Uniti (UAE) e del Kuwait. La campagna malevola è stata lanciata da un attore sponsorizzato dallo stato iraniano noto come MuddyWater (Static Kitten, MERCURY, Seedworm). Secondo i ricercatori, gli avversari si sono affidati allo strumento software legittimo ConnectWise […]
VulnerabilitĂ di Oracle WebLogic Server (CVE-2021-2109) Risultante in un Controllo Completo del Server
Un problema di esecuzione di codice in remoto ad alta gravitĂ nel Console di Oracle Fusion Middleware consente la compromissione completa di Oracle WebLogic Server. New VulnerabilitĂ di Oracle WebLogic Server Il difetto permette a un attore autenticato con alti privilegi di abusare dell’Handler “JndiBinding” e lanciare un’iniezione JNDI (Java Naming and Direction Interface). Questo, […]
Nuovo Phishing Zoom Sfrutta Constant Contact per Aggirare i SEGs
L’anno difficile del 2020 ha visto molte aziende aumentare la loro dipendenza da internet, passando a una forza lavoro in modalitĂ lavoro da casa. Tale tendenza ha comportato un’impennata esponenziale nell’uso delle app di videoconferenza. I criminali informatici non si sono lasciati sfuggire l’opportunitĂ di sfruttare le loro prospettive malevole. A partire dalla primavera del […]