Atlassian ha recentemente notificato ai difensori una vulnerabilità critica di escalation dei privilegi nel suo software Confluence. Il problema identificato come CVE-2023-22515 comporta seri rischi per le installazioni Confluence interessate in quanto è attivamente sfruttato dagli aggressori. Rileva gli exploit CVE-2023-22515 Con il numero sempre crescente di CVE sfruttati in attacchi reali, il rilevamento proattivo […]
Sulla scia delle campagne degli avversari che sfruttano la CVE-2023-29357 vulnerabilità in Microsoft SharePoint Server, causando una catena RCE pre-autenticazione, un’altra falla di sicurezza che può permettere agli attaccanti di eseguire RCE suscita scalpore nel panorama delle minacce informatiche. Una vulnerabilità critica nel server JetBrains TeamCity CI/CD, tracciata come CVE-2023-42793 consente agli avversari di ottenere RCE […]
I threat actor spesso prendono di mira i prodotti Microsoft SharePoint Server sfruttando un insieme di vulnerabilità RCE, come CVE-2022-29108 and CVE-2022-26923. All’inizio dell’estate del 2023, Microsoft ha rilasciato una patch per la vulnerabilità di elevazione dei privilegi di SharePoint Server recentemente scoperta e conosciuta come CVE-2023-29357, considerata critica. Con il rilascio recente del PoC […]
La nuova vulnerabilità di sicurezza dei Temi di Microsoft Windows, tracciata come CVE-2023-38146, che consente agli attaccanti di eseguire RCE, emerge nell’arena delle minacce informatiche. Il proof-of-concept (PoC) disponibile per questa vulnerabilità, noto anche come “ThemeBleed”, è stato recentemente rilasciato su GitHub, ponendo una minaccia alle potenzialmente infette istanze di Windows e catturando l’attenzione dei […]
I ricercatori di sicurezza hanno lanciato un severo avvertimento riguardo a una vulnerabilità critica, designata come CVE-2023-4634, che sta colpendo un numero allarmante di oltre 70.000 siti WordPress a livello globale. Questa vulnerabilità ha origine da un difetto di sicurezza nel plugin WordPress Media Library Assistant, un plugin estremamente popolare e largamente utilizzato all’interno della […]
Il settore finanziario, pietra angolare dell’economia globale, è diventato sempre più digitalizzato negli ultimi anni. Sebbene questa trasformazione porti efficienza e comodità, espone anche le istituzioni finanziarie a molte sfide di cybersecurity. Gli attori delle minacce, che vanno da gruppi di hacker sofisticati a individui opportunisti, prendono costantemente di mira il settore finanziario, cercando di […]
The Collettivo di hacking UAC-0057, alias GhostWriter, riemerge nell’arena delle minacce informatiche sfruttando una vulnerabilità zero-day di WinRAR tracciata come CVE-2023-38831, che è stata sfruttata attivamente da aprile ad agosto 2023. Lo sfruttamento riuscito della CVE-2023-38831 consente agli aggressori di infettare i sistemi mirati con una varianti di PicassoLoader e Cobalt Strike Beacon malware. Notevolmente, […]
Gli avversari sfruttano quattro nuove vulnerabilità di sicurezza RCE scoperte nel componente J-Web di Junos OS, tracciate come CVE-2023-36844, CVE-2023-36845, CVE-2023-36846 e CVE-2023-36847. Le vulnerabilità identificate possono essere concatenate, consentendo agli attaccanti di eseguire codice arbitrario sulle istanze compromesse. Dopo la divulgazione di un exploit PoC per concatenare i difetti di Juniper JunOS, i difensori […]
Attenzione! Esperti di cybersicurezza avvisano i difensori di una vulnerabilità zero-day che compromette Citrix NetScaler Application Delivery Controller (ADC) e NetScaler Gateway Appliances. La vulnerabilità tracciata come CVE-2023-3519 può portare a RCE ed è osservata essere attivamente sfruttata da avversari nel campo con l’exploit PoC rilasciato su GitHub. Rileva tentativi di sfruttamento CVE-2023-3519 Il crescente […]
Avviso di Cybersecurity! Dopo una serie di vulnerabilità di sicurezza nel dispositivo Pulse Connect Secure SSL VPN che ha colpito molte organizzazioni nel 2021, di recente è stata rivelata una nuova zero-day critica nei prodotti Ivanti. Il problema di sicurezza inedito che colpisce Ivanti Endpoint Manager Mobile (EPMM) consente l’accesso API remoto non autenticato a […]