Tempo di lettura: 2 minuti. Gli attacchi informatici mirati al settore energetico danese nell’anno scorso potrebbero non essere stati condotti dall’APT legato alla Russia, Sandworm, come precedentemente ritenuto. Nuove scoperte da parte di Forescout suggeriscono una narrazione diversa, sfidando le attribuzioni tradizionali e introducendo nuove complessità nel campo della sicurezza informatica. Svolgimento degli Attacchi Gli attacchi, che hanno colpito circa […]
Tempo di lettura: 2 minuti. GitLab ha rilasciato aggiornamenti di sicurezza per entrambe le edizioni, Community e Enterprise, per affrontare due vulnerabilità critiche. Una di queste permette il dirottamento dell’account senza alcuna interazione da parte dell’utente. Il fornitore raccomanda vivamente di aggiornare tutte le versioni vulnerabili della piattaforma DevSecOps (aggiornamento manuale richiesto per installazioni self-hosted) e avverte che se non […]
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità critica di esecuzione remota di codice (RCE) è stata scoperta nei firewall della serie SRX e negli switch della serie EX di Juniper Networks, come riportato dall’azienda. Questa vulnerabilità, tracciata come CVE-2024-21591 e valutata 9.8 sul sistema di punteggio CVSS, consente ad un attaccante di causare un Denial-of-Service (DoS) o esecuzione di […]
Tempo di lettura: 2 minuti. APT hanno sfruttato due vulnerabilità zero-day negli apparecchi VPN Ivanti Connect Secure (ICS) fin dall’inizio di dicembre 2023. Questi attacchi hanno portato al dispiegamento di ben cinque diverse famiglie di malware come parte delle attività post-sfruttamento. Dettagli degli Attacchi e delle Vulnerabilità Sfruttamento delle Vulnerabilità Gli attacchi hanno utilizzato una catena di exploit comprendente una […]
Tempo di lettura: 2 minuti. Una recente scoperta nel mondo della sicurezza informatica rivela che oltre 150.000 siti WordPress sono a rischio di sovversione a causa di vulnerabilità in un plugin popolare, il POST SMTP Mailer. Questo strumento di consegna email, utilizzato da circa 300.000 siti web, presenta due falle di sicurezza critiche che potrebbero permettere agli aggressori di assumere […]
Tempo di lettura: 2 minuti. Recentemente è emerso un nuovo pericolo nel mondo digitale: la campagna malware Balada Injector. Questa minaccia informatica ha già infettato oltre 6.700 siti WordPress, sfruttando una vulnerabilità all’interno di un popolare plugin chiamato Popup Builder. La gravità di questa campagna sta nel suo metodo insidioso di diffusione e nelle sue potenziali conseguenze dannose per gli […]
Tempo di lettura: < 1 minuto. I ricercatori di cybersecurity hanno sviluppato un codice proof-of-concept (PoC) che sfrutta una recente vulnerabilità critica nel sistema di Enterprise Resource Planning (ERP) open-source Apache OfBiz, permettendo l’esecuzione di un payload residente in memoria. Dettagli della Vulnerabilità e Rischi Associati La vulnerabilità in questione è CVE-2023-51467 (punteggio CVSS: 9.8), un bypass di un’altra grave lacuna […]
Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Sfruttate Conosciute, basandosi su prove di sfruttamento attivo e che interessano Microsoft, Ivanti e Fortinet. Le vulnerabilità aggiunte sono: Inoltre, CISA ha aggiunto una vulnerabilità sfruttata conosciuta: Queste vulnerabilità rappresentano rischi significativi per l’impresa federale e sono frequenti […]
Tempo di lettura: 2 minuti. Cisco ha rilasciato diversi avvisi di sicurezza riguardanti vulnerabilità in alcuni dei suoi prodotti nel mese di gennaio 2024. Questi avvisi evidenziano la necessità di aggiornamenti software per mitigare rischi potenziali. In questo articolo, esamineremo dettagliatamente queste vulnerabilità e le soluzioni proposte da Cisco nel mese di gennaio 2024. Vulnerabilità nel Cisco TelePresence Management Suite […]
Tempo di lettura: 3 minuti. Nel contesto dell’incessante evoluzione delle minacce informatiche, Microsoft ha recentemente implementato un aggiornamento cruciale per Windows, mirato a rafforzare la sicurezza del sistema operativo. L’aggiornamento di gennaio 2024, parte del ciclo di rilascio “Patch Tuesday”, si concentra sulla risoluzione di 48 vulnerabilità di sicurezza, un passo fondamentale per proteggere gli utenti da potenziali rischi. Quali […]
