Emotet sta tornando in giro dopo una breve assenza, il famigerato malware Emotet si sta diffondendo ancora una volta, questa volta tramite allegati e-mail di Microsoft OneNote per eludere i controlli di sicurezza basati su macro e infiltrarsi nei sistemi. Cos'è Emot?…
Il team di risposta all'intelligence sulla sicurezza di Akamai (SIRT) ha recentemente riportato la scoperta di una botnet basata su Go di nuova concezione, di nome “HinataBot” dai ricercatori. Questa botnet è incentrata sul Distributed Denial of Service (DDoS) attacks and appears to have been named after a…
Google Project Zero ha evidenziato una serie di pericolose falle di sicurezza nei chip Exynos di Samsung, che possono essere sfruttati senza alcuna interazione da parte dell'utente, e garantire a un autore di minacce il controllo completo dei dispositivi, ranging from Android smartphones to wearables and vehicles.…
A marzo 15 2023, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità di sicurezza che riguarda Adobe ColdFusion al suo catalogo delle vulnerabilità sfruttate note, sulla base di prove di sfruttamento attivo. Questa vulnerabilità, etichettato CVE-2023-26360 (Punteggio CVSS: 8.6), is classified…
Attori di minacce sconosciute hanno sfruttato una falla di sicurezza nel software FortiOS di Fortinet per ottenere l'accesso ai dati, causare il danneggiamento del sistema operativo e dei file, e potenzialmente portare ad altre attività dannose. La vulnerabilità, CVE-2022-41328, is a path traversal bug with a CVSS…
Fortinet ha identificato e corretto 15 falle di sicurezza, una delle quali una vulnerabilità critica situata in FortiOS e FortiProxy. CVE-2023-25610 Panoramica tecnica La vulnerabilità, identificato come CVE-2023-25610, ha un grado di gravità di 9.3 su 10 sulla scala CVSS,…
CVE-2022-36537 è una vulnerabilità molto grave nel framework ZK, quel CIAS (Agenzia per la sicurezza informatica e delle infrastrutture) appena aggiunto al suo catalogo di exploit. Apparentemente, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
Il secondo Patch Tuesday per 2023 è appena uscito, fissa un totale di 75 scappatoie in vari prodotti Microsoft. Sono stati fissati tre giorni zero, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
Se sei un utente Apple con vari dispositivi, dovresti prestare molta attenzione agli ultimi aggiornamenti che la società ha appena rilasciato. Più specificamente, aggiornamenti di sicurezza per macOS, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…
OpenSSH contiene diverse nuove vulnerabilità di sicurezza, uno dei quali è il critico CVE-2023-25136. Il difetto è un problema di doppia pre-autenticazione introdotto nella versione OpenSSH 9.1. La vulnerabilità è stata risolta in OpenSSH 9.2. The other good news…
CVE-2021-35394 è critico, Vulnerabilità della sicurezza legata all'esecuzione di codice in modalità remota che interessa Realtek Jungle SDK. Valutato 9.8 sulla scala di gravità e metriche CVSS 3.x, la vulnerabilità è stata sfruttata come arma dagli aggressori in campagne dannose in corso che sono state avviate ad agosto…
VMware vRealize Log è vulnerabile a diverse vulnerabilità di sicurezza critiche (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711). Le vulnerabilità sono state segnalate privatamente alla società. Sia gli aggiornamenti che le soluzioni alternative sono già disponibili per risolvere i problemi. CVE-2022-31706 CVE-2022-31706 is a directory traversal vulnerability.…
Le prime correzioni di Patch Tuesday fornite da Microsoft per 2023 hanno affrontato un totale di 98 falle di sicurezza, molti dei quali sono classificati come critici, e uno è attivamente sfruttato in natura. Più specificamente, 11 of the vulnerabilities have…
CVE-2022-23529 è una nuova vulnerabilità di sicurezza nel progetto open source JSONWebToken. Il problema è stato scoperto dall'Unità 42 ricercatori, ed è stato valutato 7.6 sulla scala CVSS (alta gravità). Cos'è il progetto open source JSONWebToken? JSONWebToken is…
CVE-2022-39947 è un nuovo, vulnerabilità di sicurezza ad alta gravità nel prodotto FortiADC – un avanzato controller di distribuzione di applicazioni e database di Fortinet. La vulnerabilità è un problema di iniezione di comandi nell'interfaccia Web del prodotto, ed è stato valutato 8.6 su…
I ricercatori di Cisco Talos hanno recentemente scoperto una vulnerabilità critica in Ghost CMS, un popolare sistema di gestione dei contenuti open source e di iscrizione alla newsletter, designato come CVE-2022-41654. La vulnerabilità ha il potenziale per consentire agli utenti esterni (Iscritti alla Newsletter) per creare newsletter e aggiungere…
La botnet Zerobot sta facendo nuovamente notizia in una nuova campagna che sfrutta una serie di vulnerabilità di sicurezza. Il malware si diffonde principalmente attraverso Internet of Things (IoT) e vulnerabilità delle applicazioni web, presentando un serio rischio per le organizzazioni. Zerobot: Che Cosa…
Una nuova pericolosa vulnerabilità è stata scoperta in macOS. La vulnerabilità, tracciato come CVE-2022-42821, potrebbe consentire a un attore malintenzionato di ottenere il pieno controllo di un sistema macOS. CVE-2022-42821: Quello che si sa finora? Microsoft ha recentemente scoperto una grave vulnerabilità di sicurezza…
I ricercatori di sicurezza hanno identificato quattro vulnerabilità critiche in Samba, un popolare programma di condivisione di file open source. Nuove gravi vulnerabilità in Samba consentono RCE, Il più grave dei quali è CVE-2022-38023 Le vulnerabilità, identificato come CVE-2022-38023, CVE-2022-37966, CVE-2022-37967, e CVE-2022-45141, potrebbe consentire un…
Secondo i rapporti sulla sicurezza informatica, è emersa una nuova variante del ransomware Agenda recentemente emerso, scritto nel linguaggio di programmazione Rust e specificamente progettato per indirizzare le infrastrutture critiche. Questa nuova variante dell'agenda è preoccupante per gli esperti di sicurezza a causa della sua…
