Microsoft 365 Defender Research Team e Microsoft Threat Intelligence Center (MTIC) ha descritto in dettaglio una campagna di phishing su larga scala che utilizzava il cosiddetto avversario nel mezzo (AiTM) siti di phishing. I siti sono stati distribuiti per raccogliere le password, dirottare le sessioni di accesso, e salta i processi di autenticazione, compreso il MAE…
Microsoft ha recentemente rivelato una vulnerabilità di macOS, identificato come CVE-2022-26706, che potrebbe consentire a codici appositamente predisposti di sfuggire all'App Sandbox e di funzionare senza restrizioni. I risultati sono stati condivisi con Apple tramite il Coordinated Vulnerability Disclosure e Microsoft Security Vulnerability Research…
CVE-2021-22048 è una vulnerabilità di escalation dei privilegi di gravità elevata nel meccanismo IWA di VMware vCenter Server, che interessa anche la piattaforma ibrida Cloud Foundation. Otto mesi dopo la divulgazione della vulnerabilità, la società ha rilasciato una patch per una delle versioni interessate.…
Axie Infinity è una popolare piattaforma di gioco blockchain che è stata coinvolta in un grande incidente di hacking con conseguente perdita di $540 milioni in criptovaluta. La piattaforma è un videogioco online basato su token non fungibile sviluppato dallo studio vietnamita Sky Mavis,…
CVE-2022-34265 è una nuova vulnerabilità ad alta gravità nel progetto Django, un framework Web open source basato su Python. La vulnerabilità è stata segnalata da Takuto Yoshikai di Aeye Security Lab. CVE-2022-34265: Breve panoramica tecnica La vulnerabilità è stata corretta in Django 4.0.6…
YTStealer è un nuovo malware progettato per rubare i cookie di autenticazione di YouTube. Scoperto dai ricercatori di Intezer, il malware, che si basa sul progetto GitHub open source Chacal, opera come un tipico ladro. Una volta installato, il suo primo obiettivo è eseguire controlli ambientali…
I ricercatori della sicurezza hanno scoperto una nuova tecnica di evasione sandbox. Chiamato martellamento API, la tecnica prevede l'uso di un gran numero di chiamate alle API di Windows per ottenere una condizione di sospensione estesa. Quest'ultimo aiuta a eludere il rilevamento negli ambienti sandbox.…
I ricercatori della sicurezza informatica hanno rilevato un nuovo strumento malware che aiuta gli attori delle minacce a creare file di collegamento di Windows dannosi, noti come file .LNK. Quantum LNK Builder e l'uso di file .lnk Soprannominato Quantum Lnk Builder, lo strumento è attualmente offerto per…
CVE-2019-11043 è un punto critico, vulnerabilità PHP di tre anni fa che attualmente espone i dispositivi QNAP NAS. CVE-2019-11043 Panoramica tecnica La vulnerabilità interessa le versioni PHP 7.1.x di seguito 7.1.33, 7.2.x sotto 7.2.24, e 7.3.x di seguito 7.3.11 con una configurazione nginx errata. Secondo il suo profilo tecnico,…
CVE-2022-22620 è una vulnerabilità di sicurezza nel browser Safari di Apple che è stata sfruttata in natura. Originariamente rattoppato 2013, il difetto è riemerso a dicembre 2016, Maddie Stone di Google Project Zero ha detto nella sua analisi. Il ricercatore ha fatto riferimento…
CVE-2022-25845 è un difetto di sicurezza di elevata gravità (valutazione 8.1 su 10 sulla scala CVSS) nella nota libreria Fastjson che potrebbe essere utilizzata in attacchi di esecuzione di codice remoto. Per fortuna, la vulnerabilità è già corretta. La vulnerabilità deriva dalla deserializzazione…
Hertzbleed è una nuova famiglia di attacchi side-channel associati a canali laterali di frequenza che possono consentire la divulgazione di informazioni. Il problema è stato scoperto e dettagliato da un gruppo di ricercatori dell'Università del Texas, Università di Washington, e Università dell'Illinois…
Giugno di Microsoft 2022 Il Patch Tuesday è stato lanciato, correzioni per contenenti 55 vulnerabilità, compreso il famigerato difetto di Follina. Fino ad oggi, era disponibile solo una mitigazione per CVE-2022-30190 Microsoft Office zero-day che poteva essere sfruttata in attacchi arbitrari di esecuzione di codice.…
PureCrypter è un nuovo caricatore di malware attualmente sviluppato da un attore di minacce noto come PureCoder. Il caricatore è completo ed è stato venduto nei mercati sotterranei almeno da marzo 2021, secondo un nuovo rapporto dei ricercatori di Zscaler.…
Ecco un esempio di una vulnerabilità sfruttata attivamente che ora viene utilizzata dagli operatori di ransomware: CVE-2022-26134. Questa è davvero la vulnerabilità critica dell'esecuzione di codice in modalità remota non autenticata di Atlassian nel suo Confluence Server and Data Center. La vulnerabilità garantisce l'accesso iniziale a…
HelloXD è il nome di una famiglia di ransomware relativamente nuova che da novembre effettua attacchi di doppia estorsione 2021. Il ransomware ha più varianti che hanno un impatto sia sui sistemi Windows che Linux. Ciò che distingue HelloXD dagli altri, ransomware simile…
Un team di ricercatori del MIT CSAIL ha recentemente rivelato PACMAN, “un nuovo attacco hardware che può bypassare l'autenticazione del puntatore (PAC) sulla CPU Apple M1." L'attacco si basa su attacchi di esecuzione speculativa per aggirare un meccanismo di protezione della memoria centrale, conosciuto…
Simbionte, scoperto dai ricercatori di Blackberry, è un nuovo malware Linux progettato per infettare tutti i processi in esecuzione su macchine infette. Il malware è in grado di rubare le credenziali dell'account e fornire accesso backdoor ai suoi operatori. Uno sguardo al malware Symbiote Linux…
Recentemente, abbiamo scritto della cosiddetta vulnerabilità di Follina Windows a cui è stato successivamente assegnato l'identificatore CVE-2022-30190. La vulnerabilità è stata scoperta dal team di ricerca di nao_sec, in seguito alla scoperta di un documento Word caricato su VirusTotal da un indirizzo IP bielorusso.…
Il malware Emotet è tornato con un nuovo modulo progettato per sottrarre i dettagli della carta di credito in particolare in Chrome. Emotet è tornato… Ancora una volta La scoperta arriva dai ricercatori di Proofpoint che hanno osservato che il nuovo modulo è stato abbandonato dalla botnet E4. "A noi…
