Gli avversari effettuano attacchi in-the-wild di alto profilo utilizzando come arma vulnerabilità RCE che impattano sui server Atlassian Confluence. Una vulnerabilità RCE recentemente scoperta nel Confluence Data Center e Confluence Server è stata osservata in fase di sfruttamento attivo solo pochi giorni dopo la sua scoperta. La falla critica tracciata come CVE-2023-22527 con il punteggio […]
Questa volta i ricercatori di sicurezza segnalano una campagna dannosa che sfrutta una falla ora corretta di Windows SmartScreen (CVE-2023-36025) per rilasciare il payload di Phemedrone. Phemedrone è un infostealer open-source capace di sottrarre dati da portafogli crypto, app di messaggistica, software popolari e altro. Rileva il Phemedrone Stealer Con oltre 1 miliardo di campioni […]
Le vulnerabilità zero-day critiche che colpiscono i sistemi esposti esternamente rappresentano minacce gravi per molte organizzazioni che vi si affidano, esponendole a rischi di RCE e compromissione del sistema, proprio come lo sfruttamento attivo della vulnerabilità di FortiOS SSL-VPN ha causato problemi nel gennaio 2023. Recentemente, gruppi di hacker sponsorizzati dallo Stato cinese sono stati […]
Alla fine di novembre 2023, le principali agenzie di cybersecurity statunitensi, in collaborazione con partner internazionali, hanno emesso un allarme riguardante gli attacchi ransomware LockBit 3.0 come parte del loro sforzo #StopRansomware mirato a potenziare la consapevolezza sulla cybersecurity. Recentemente, è stato pubblicato un altro avviso congiunto sulla Cybersecurity finalizzato a notificare i difensori degli […]
FBI e CISA, insieme alle autorità della cybersicurezza statunitensi e internazionali, avvertono la comunità globale di difesa cibernetica riguardo allo sfruttamento su larga scala di CVE-2023-42793, una criticità JetBrains TeamCity CVE che potrebbe portare a RCE sulle istanze vulnerabili. L’allerta sulla cybersicurezza correlata AA23-347A attribuisce le operazioni cyber-offensive in corso al Servizio di Intelligence Estero […]
Le vulnerabilità critiche nelle soluzioni software open-source popolari rappresentano gravi minacce per le aziende globali che dipendono dai prodotti interessati. Recentemente, è stato identificato un altro difetto di sicurezza critico in Apache OFBiz, un sistema di pianificazione delle risorse aziendali open-source usato principalmente da grandi aziende con oltre 10.000 dipendenti. Il difetto scoperto è una […]
Gli avversari hanno puntato su una famosa falla di sicurezza nella libreria Java Log4j tracciata come CVE-2021-44228, alias Log4Shell, anche a un paio di anni dalla sua divulgazione. Una nuova campagna chiamata “Operazione Blacksmith” prevede lo sfruttamento della vulnerabilità Log4Shell per distribuire nuovi ceppi malevoli scritti in DLang, inclusi nuovi RAT. Si ritiene che il […]
Attenzione! I recenti attacchi ransomware Cactus stanno guadagnando attenzione. Gli hacker sfruttano vulnerabilità critiche di Qlik Sense per diffondere ulteriormente il ransomware Cactus. In altre campagne ransomware, sfruttano esche di malvertising per diffondere malware DanaBot per l’accesso iniziale ai sistemi compromessi. Rilevare infezioni da ransomware Cactus Gli operatori di ransomware cercano costantemente nuovi modi per […]
Sulla scia della vulnerabilità zero-day di Zimbra, un altro grave difetto di sicurezza che colpisce software popolari si affaccia sulla scena. Il software open-source di condivisione file ownCloud ha recentemente rivelato un trio di inquietanti falle di sicurezza nei suoi prodotti. Tra queste, la vulnerabilità con la gravità massima tracciata come CVE-2023-49103 ha ottenuto un […]
Una vulnerabilità critica che colpisce i prodotti Citrix NetScaler ADC e Gateway tracciata come CVE-2023-4966 è attivamente sfruttata in attacchi del mondo reale nonostante la sua correzione nell’ottobre 2023. A causa di un aumento del ransomware LockBit 3.0 che sfrutta questa falla soprannominata vulnerabilità Citrix Bleed, CISA e FBI, in collaborazione con altre autorità internazionali, […]