HAFNIUM APT sfrutta le zero-day di Microsoft Exchange per rubare dati e installare malware Nel gennaio 2021, i ricercatori di sicurezza di Violexity hanno rivelato un’operazione malevola a lungo termine lanciata dall’APT HAFNIUM affiliato alla Cina contro diversi organizzazioni non nominate. Gli attori delle minacce hanno sfruttato una serie di vulnerabilità zero-day precedentemente non divulgate […]
Il 27 gennaio 2021, IBM ha rilasciato una patch ufficiale per una grave vulnerabilità di esecuzione di codice remoto che interessa il suo QRadar SIEM. Descrizione CVE-2020-4888 Il problema di sicurezza si verifica perché la funzione di deserializzazione Java non riesce a deserializzare in modo sicuro un input fornito dall’utente. Di conseguenza, hacker remoti con […]
Il 23 febbraio 2021, VMware ha risolto un grave bug di esecuzione di codice remoto (RCE) non autorizzato (CVE-2021-21972) nel suo plugin predefinito di vCenter Server. Subito dopo l’annuncio e il consiglio rilascio, gli attori delle minacce hanno iniziato una scansione di massa per le istanze esposte pubblicamente. Ad oggi, i ricercatori hanno rilevato 6700 […]
A febbraio 2021, Microsoft ha corretto un bug di escalation dei privilegi in Microsoft Defender Antivirus (precedentemente Windows Defender) che potrebbe fornire agli attori delle minacce la possibilità di ottenere diritti di amministratore sull’host vulnerabile e disabilitare i prodotti di sicurezza preinstallati. Gli esperti di SentinelOne, che hanno rivelato il problema, riportano che la vulnerabilità […]
Un problema di sicurezza recentemente divulgato in Sudo offre agli hacker non autenticati la possibilità di elevare i propri privilegi a root su qualsiasi dispositivo Linux. La vulnerabilità è stata introdotta nel 2011 ed è rimasta inosservata per quasi un decennio. Descrizione della vulnerabilità di Linux Sudo Sudo è un servizio standard per gli amministratori […]
L’analista della sicurezza informatica Jonas L ha scoperto un bug allarmante in Windows 10 che potrebbe corrompere qualsiasi disco rigido (HD) basato sulla formattazione NTFS. Una vulnerabilità zero-day rimane non corretta nonostante il ricercatore abbia sottolineato ciò dall’autunno 2020. Analisi della vulnerabilità NTFS La vulnerabilità zero-day di NTFS esiste in Windows 10 build 1803, nell’aggiornamento […]
Gli attori delle minacce sfruttano una backdoor segreta di Zyxel recentemente scoperta in libertà . È giunto il momento di applicare le patch poiché gli avversari cercano istantaneamente installazioni vulnerabili per prendere slancio prima che gli aggiornamenti vengano installati. Panoramica di CVE-2020-29583 The bug si verifica poiché un numero of prodotti Zyxel incorporano incorporate an un […]
Rilevamento dell’Exploit di Zoho ManageEngine ServiceDesk Plus I ricercatori di sicurezza avvertono che gli hacker continuano a sfruttare la vulnerabilità di Zoho ManageEngine ServiceDesk Plus (SDP) in natura. Nonostante la patch rilasciata nel primo trimestre del 2019, molti casi rimangono vulnerabili, consentendo agli avversari di distribuire malware web shell e compromettere le reti mirate. Analisi […]
A fine ottobre 2020, il mondo della cybersecurity ha individuato attività dannose mirate ai server Oracle WebLogic. Questa attività ha preso la forma di un’esploitazione ricorrente di una vulnerabilità RCE nel componente console del server Oracle WebLogic noto come CVE-2020-14882. Questo CVE è stato classificato come critico ottenendo un punteggio di 9,8 sulla scala CVSS. […]
I servizi cloud sono una parte irrinunciabile dell’infrastruttura aziendale moderna, oltre il 70% delle organizzazioni mondiali opera totalmente o parzialmente nel cloud come riportato dalla Cloud Security Alliance. I fornitori di servizi cloud offrono anche misure di sicurezza aggiuntive, come il rilevamento automatico delle minacce. Ma secondo le statistiche, fino al 90% di tutti i […]