Tag: Exploit

UNC3886: Nuovo Attore di Minaccia di Cyber-Spionaggio di Origine Cinese Sfrutta Le Zero-Day di Fortinet & VMware, Malware Personalizzati per un’Attività di Spionaggio a Lungo Termine
UNC3886: Nuovo Attore di Minaccia di Cyber-Spionaggio di Origine Cinese Sfrutta Le Zero-Day di Fortinet & VMware, Malware Personalizzati per un’Attività di Spionaggio a Lungo Termine
  • Giugno 20, 2024

Nel Q1 2024, i gruppi Advanced Persistent Threat (APT) provenienti da Cina, Corea del Nord, Iran e Russia hanno dimostrato capacità offensive significativamente migliorate e innovative per portare avanti campagne di cyber-spionaggio sofisticato. Questo aumento di attività ha posto notevoli sfide al panorama globale della sicurezza informatica. Recentemente, gli esperti di sicurezza hanno rivelato l’attività […]

Read More
Rilevamento di CVE-2023-46805 e CVE-2024-21887: Attori di Minacce Cinesi Sfruttano Vulnerabilità Zero-Day in Invanti Connect Secure e Policy Secure Instances
Rilevamento di CVE-2023-46805 e CVE-2024-21887: Attori di Minacce Cinesi Sfruttano Vulnerabilità Zero-Day in Invanti Connect Secure e Policy Secure Instances
  • Gennaio 17, 2024

Le vulnerabilità zero-day critiche che colpiscono i sistemi esposti esternamente rappresentano minacce gravi per molte organizzazioni che vi si affidano, esponendole a rischi di RCE e compromissione del sistema, proprio come lo sfruttamento attivo della vulnerabilità di FortiOS SSL-VPN ha causato problemi nel gennaio 2023. Recentemente, gruppi di hacker sponsorizzati dallo Stato cinese sono stati […]

Read More
Rilevamento CVE-2023-42793: Una Vulnerabilità di Bypass dell’Autenticazione che Porta a RCE su JetBrains TeamCity Server
Rilevamento CVE-2023-42793: Una Vulnerabilità di Bypass dell’Autenticazione che Porta a RCE su JetBrains TeamCity Server
  • Settembre 29, 2023

Sulla scia delle campagne degli avversari che sfruttano la CVE-2023-29357 vulnerabilità in Microsoft SharePoint Server, causando una catena RCE pre-autenticazione, un’altra falla di sicurezza che può permettere agli attaccanti di eseguire RCE suscita scalpore nel panorama delle minacce informatiche. Una vulnerabilità critica nel server JetBrains TeamCity CI/CD, tracciata come CVE-2023-42793 consente agli avversari di ottenere RCE […]

Read More