Tag: CVE

Rilevamento dello sfruttamento CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Tre vulnerabilità Linux concatenate per ottenere privilegi root completi
Rilevamento dello sfruttamento CVE-2022-41974, CVE-2022-41973, CVE-2022-3328: Tre vulnerabilità Linux concatenate per ottenere privilegi root completi

Gli esperti di sicurezza della Threat Research Unit di Qualys avvertono di una nuova vulnerabilità (CVE-2022-3328) in Snapd, un popolare strumento di gestione del software per Linux, che potrebbe essere sfruttata per l’escalation dei privilegi locali e l’esecuzione di codice arbitrario. Il problema di sicurezza in evidenza può essere concatenato con vulnerabilità più vecchie rivelate […]

Read More
CVE-2022-3602 & CVE-2022-3786: Nuove Vulnerabilità OpenSSL di Alta Gravità
CVE-2022-3602 & CVE-2022-3786: Nuove Vulnerabilità OpenSSL di Alta Gravità

A causa di un numero in costante evoluzione di vulnerabilità che colpiscono i prodotti software open-source, il rilevamento proattivo dello sfruttamento delle vulnerabilità rimane uno dei casi d’uso per la sicurezza più comuni secondo l’ultimo rapporto sulla rilevazione come innovazione del codice di SOC Prime. A cavallo di novembre 2022, un paio di nuove vulnerabilità […]

Read More
Rilevare CVE-2021-39144: Vulnerabilità Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream
Rilevare CVE-2021-39144: Vulnerabilità Critica di Esecuzione di Codice Remoto in VMware Cloud Foundation tramite la Libreria Open Source XStream

Un altro giorno, un altro exploit emerge nel mondo causando un mal di testa per i praticanti della sicurezza. VMware avverte di un codice di exploit pubblico disponibile per una vulnerabilità critica di esecuzione di codice remoto (RCE), recentemente corretta, (CVE-2021-39144) in VMware Cloud Foundation e NSX Manager. Sfruttando questa falla, attori di minaccia non […]

Read More
Rilevamento di Text4Shell (CVE-2022-42889), RCE critico in Apache Commons Text
Rilevamento di Text4Shell (CVE-2022-42889), RCE critico in Apache Commons Text

Gli attori delle minacce non dormono, e i difensori cibernetici non possono chiudere occhio per stare al passo con le nuove minacce. Nel 2022, un’ondata di vulnerabilità critiche ‘shell’ ha inondato l’arena delle minacce cibernetiche, a partire dalla rumorosa comparsa di Log4Shell all’inizio dell’anno, seguita da Spring4Shell a marzo, e poi ProxyNotShell solo un mese […]

Read More
Rilevamento CVE-2022-40684: Una Critica Vulnerabilità di Bypass dell’Autenticazione di Fortinet Sfruttata In Natura
Rilevamento CVE-2022-40684: Una Critica Vulnerabilità di Bypass dell’Autenticazione di Fortinet Sfruttata In Natura

Attenzione! Una nuova vulnerabilità critica è all’orizzonte. Fortinet ha recentemente divulgato una vulnerabilità di bypass dell’autenticazione nei suoi dispositivi FortiOS, FortiProxy e FortiSwitchManager. Il difetto di sicurezza tracciato come CVE-2022-40684 è attivamente sfruttato in natura, rappresentando un rischio serio per i clienti Fortinet che utilizzano istanze di prodotto vulnerabili. Rileva Tentativi di Sfruttamento CVE-2022-40684 Alla […]

Read More
Rilevamento del Ransomware BlackByte: Attori delle Minacce Sfruttano la Vulnerabilità CVE-2019-16098 nel Driver RTCore64.sys per Eludere la Protezione EDR
Rilevamento del Ransomware BlackByte: Attori delle Minacce Sfruttano la Vulnerabilità CVE-2019-16098 nel Driver RTCore64.sys per Eludere la Protezione EDR

BlackByte ransomware riemerge nell’arena delle minacce informatiche sfruttando una vulnerabilità di sicurezza in driver legittimi per disabilitare i prodotti EDR sui dispositivi compromessi. I ricercatori sulla sicurezza informatica hanno rivelato che gli operatori ransomware applicano una tecnica avanzata dell’avversario soprannominata “Bring Your Own Driver”, che consente loro di aggirare i prodotti di sicurezza e diffondere […]

Read More
Rilevamento CVE-2022-27925: Sfruttamento Massivo della Vulnerabilità di Esecuzione di Codice Remoto (RCE) in Zimbra Collaboration Suite
Rilevamento CVE-2022-27925: Sfruttamento Massivo della Vulnerabilità di Esecuzione di Codice Remoto (RCE) in Zimbra Collaboration Suite

I tentativi di sfruttamento delle vulnerabilità individuate in Zimbra Collaboration Suite (ZCS) stanno venendo alla ribalta nell’arena delle minacce informatiche, come nel caso di CVE-2018-6882 utilizzata in una campagna mirata di cyber-spionaggio contro gli enti statali ucraini a metà aprile 2022. Durante i mesi di luglio e agosto 2022, i ricercatori di cybersicurezza stavano investigando […]

Read More
Rilevamento CVE-2022-31672: Exploit di Esecuzione di Codice Remoto Pre-Autenticato Utilizzando Vulnerabilità Corrette nella Suite di Gestione Operativa di VMware vRealize
Rilevamento CVE-2022-31672: Exploit di Esecuzione di Codice Remoto Pre-Autenticato Utilizzando Vulnerabilità Corrette nella Suite di Gestione Operativa di VMware vRealize

Le falle di sicurezza nei prodotti VMware che possono essere sfruttate in attacchi tramite catene di exploit sono state al centro della scena nella sfera delle minacce informatiche da maggio 2022, quando la CISA ha emesso un allerta avvertendo di note vulnerabilità di esecuzione di codice remoto (RCE) e di escalation di privilegi. Il 9 […]

Read More
CVE-2022-30333 Rilevamento: Nuova vulnerabilità di sicurezza nell’utilità UnRAR
CVE-2022-30333 Rilevamento: Nuova vulnerabilità di sicurezza nell’utilità UnRAR

L’Agenzia per la Sicurezza delle Infrastrutture Critiche degli Stati Uniti (CISA) espande il suo catalogo di Vulnerabilità Note Sfruttate documentando diversi nuovi difetti di traversal directory sfruttati attivamente. I bug in questione sono un difetto RCE etichettato CVE-2022-34713 e una vulnerabilità di traversal del percorso registrata come CVE-2022-30333. Microsoft ha riconosciuto che una vulnerabilità CVE-2022-34713 […]

Read More
Rilevamento dell’Attività KNOTWEED: Vulnerabilità CVE-2022-22047 e Sfruttamento di Molteplici Zero-Day di Windows e Adobe da Parte dell’Attore Offensivo del Settore Privato Europeo (PSOA)
Rilevamento dell’Attività KNOTWEED: Vulnerabilità CVE-2022-22047 e Sfruttamento di Molteplici Zero-Day di Windows e Adobe da Parte dell’Attore Offensivo del Settore Privato Europeo (PSOA)

Il 27 luglio 2022, i ricercatori di cybersecurity di Microsoft hanno pubblicato un avviso osservando la recente attività maligna rivelata dell’attore offensivo del settore privato europeo (PSOA) tracciato come KNOTWEED, che sfrutta una serie di exploit zero-day di Windows e Adobe, inclusa la vulnerabilità appena corretta CVE-2022-22047. Secondo la ricerca, gli attori della minaccia lanciano […]

Read More