Gli operatori di ransomware TellYouThePass sono stati individuati dietro una nuova campagna avversaria che sfrutta la vulnerabilità PHP-CGI tracciata come CVE-2024-4577. Gli avversari sfruttano il difetto per caricare web shell e distribuire il ransomware TellYouThePass su istanze compromesse. Rileva la campagna di ransomware TellYouThePass Alla luce del nuovo bug PHP-CGI recentemente scoperto e rapidamente sfruttato […]
Sulla scia della divulgazione di CVE-2024-29849 e del rilascio del suo PoC, un’altra falla di sicurezza sta creando agitazione nel panorama delle minacce informatiche. Lo sfruttamento riuscito di CVE-2024-4577, che colpisce i server PHP basati su Windows, potrebbe portare a un RCE. Il bug di sicurezza è un’iniezione di argomenti CGI che impatta tutte le […]
Un altro giorno, un’altra minaccia sul radar che sfida i difensori informatici. Questa volta, l’allerta sulla sicurezza informatica si riferisce a un difetto nefando identificato in Veem Backup Enterprise Manager (VBEM) che consente agli avversari di bypassare l’autenticazione e ottenere accesso completo all’interfaccia web della piattaforma. Tracciato come CVE-2024-29849, il bug ha ottenuto un punteggio […]
A metà aprile 2024, CERT-UA ha avvertito i difensori di ripetuti tentativi avversari di compromettere le organizzazioni ucraine utilizzando il malware COOKBOX. I difensori hanno osservato la continua campagna di phishing che prende di mira l’Ucraina e hanno adottato misure per interrompere i tentativi offensivi. L’attività dannosa identificata e collegata alla Russia è monitorata con […]
C’è un crescente interesse tra i collettivi di hacking nello sfruttamento degli ambienti VPN ad accesso remoto abusando comunemente le vulnerabilità zero-day come punti di ingresso e vettori di attacco nelle imprese. Una nuova vulnerabilità zero-day critica nei prodotti di sicurezza di rete Check Point tracciata come CVE-2024-24919 ha fatto notizia. Dall’aprile 2024, la falla […]
I difensori hanno divulgato problemi critici di sicurezza informatica nel Next Central Manager di F5, identificati come CVE-2024-21793 e CVE-2024-26026, dando agli avversari potenziali il via libera per prendere il controllo sull’installazione colpita. Con un exploit di successo, gli hacker possono creare account su qualsiasi asset F5 per stabilire la persistenza ed eseguire ulteriori attività […]
Mentre CVE-2024-21111 i rischi di sfruttamento sono stati una preoccupazione seria per le organizzazioni che utilizzano il software Oracle Virtualbox, un’altra vulnerabilità critica ha raggiunto le prime pagine. CrushFTP ha recentemente segnalato una nuova vulnerabilità zero-day ampiamente sfruttata che colpisce i server. Il difetto di massima gravità tracciato come CVE-2024-4040 può essere trasformato in attacchi […]
È stata recentemente scoperta una nuova vulnerabilità assegnata a CVE-2024-21111 in Oracle Virtualbox, un software di virtualizzazione open-source ampiamente diffuso. La vulnerabilità critica scoperta in Oracle VirtualBox consente agli avversari di elevare i privilegi a NT AUTHORITYSYSTEM tramite Symbolic Link, la cui exploitazione può portare alla cancellazione o allo spostamento arbitrario di file. Individuare i […]
Una nuova vulnerabilità zero-day di iniezione di comandi nel software GlobalProtect di Palo Alto Networks PAN-OS fa notizia. Il difetto altamente critico, identificato come CVE-2024-3400, è già stato sfruttato in una serie di attacchi in-the-wild. Rilevare Tentativi di Sfruttamento di CVE-2024-3400 Il numero di vulnerabilità utilizzate per attacchi in-the-wild aumenta enormemente ogni anno, con oltre […]
È stata scoperta una nuova vulnerabilità di massima gravità nella libreria standard di Rust. Questa vulnerabilità rappresenta una seria minaccia per gli utenti Windows poiché permette potenziali attacchi di injection di comandi. Il difetto, tracciato come CVE-2024-24576, colpisce specificamente situazioni in cui i file batch su Windows vengono eseguiti con argomenti non attendibili. Con il […]