Tempo di lettura: 2 minuti. L’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) ha recentemente pubblicato tre nuovi avvisi riguardanti i sistemi di controllo industriale, oltre ad aggiungere sei nuove vulnerabilità note al suo catalogo di vulnerabilità sfruttate attivamente. Queste azioni sottolineano l’impegno continuo della CISA nel proteggere le infrastrutture critiche dagli attacchi informatici. CISA Pubblica Avvisi sui […]
Tempo di lettura: < 1 minuto. Il Progetto Debian ha avviato il 2024 con due importanti aggiornamenti di sicurezza del kernel Linux per le sue serie di sistemi operativi supportati, Debian GNU/Linux 12 “Bookworm” e Debian GNU/Linux 11 “Bullseye”, affrontando molteplici vulnerabilità di sicurezza. Dettagli degli Aggiornamenti di Sicurezza Per Debian GNU/Linux 12 “Bookworm“, il nuovo aggiornamento di sicurezza del kernel […]
Tempo di lettura: 2 minuti. Quasi 11 milioni di server SSH esposti su Internet sono vulnerabili all’attacco Terrapin, che minaccia l’integrità di alcune connessioni SSH. Dettagli sull’Attacco Terrapin L’attacco Terrapin prende di mira il protocollo SSH, influenzando sia i client che i server, ed è stato sviluppato da ricercatori accademici dell’Università di Ruhr a Bochum, in Germania. Manipola i numeri […]
Tempo di lettura: < 1 minuto. Juniper Networks ha emesso un importante avviso di sicurezza per Juniper Secure Analytics, affrontando diverse vulnerabilità critiche mentre la CISA ha rilasciato due avvisi. Questo aggiornamento è cruciale per proteggere i sistemi dagli attori di minacce informatiche. Avviso di Sicurezza di Juniper per Juniper Secure Analytics Juniper Networks ha rilasciato un avviso di sicurezza per […]
Tempo di lettura: 2 minuti. Gli esperti di cybersecurity di Barracuda hanno recentemente scoperto e corretto una vulnerabilità di alta gravità in alcuni dei loro dispositivi di Email Security Gateway (ESG). La falla, tracciata come CVE-2023-7102, è una vulnerabilità di Esecuzione di Codice Arbitrario (ACE) trovata all’interno di una libreria di terze parti chiamata Spreadsheet::ParseExcel, utilizzata dallo scanner di virus […]
Tempo di lettura: 2 minuti. Ricercatori di sicurezza hanno scoperto una nuova variante di hijacking dell’ordine di ricerca delle Dynamic Link Libraries (DLL) che potrebbe essere utilizzata dagli attori di minacce per eludere i meccanismi di sicurezza e eseguire codice malevolo sui sistemi operativi Microsoft Windows 10 e Windows 11. Tecnica di Hijacking e Implicazioni di Sicurezza Questa tecnica sfrutta […]
Tempo di lettura: 2 minuti. Gli attacchi di spyware “Operation Triangulation” mirati ai dispositivi iPhone dal 2019 hanno sfruttato caratteristiche non documentate nei chip Apple per eludere le protezioni di sicurezza basate su hardware. Analisi degli Attacchi Gli analisti di Kaspersky, che hanno lavorato per un anno al reverse engineering della complessa catena di attacco, hanno scoperto che la campagna […]
Tempo di lettura: 2 minuti. Una nuova vulnerabilità zero-day è stata scoperta in Apache OfBiz, un sistema di Enterprise Resource Planning (ERP) open-source, che potrebbe essere sfruttata per eludere le protezioni di autenticazione. Dettagli della Vulnerabilità La vulnerabilità, tracciata come CVE-2023-51467, si trova nella funzionalità di login ed è il risultato di una patch incompleta per un’altra vulnerabilità critica (CVE-2023-49070, […]
Tempo di lettura: 2 minuti. Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]
Tempo di lettura: 2 minuti. Il gruppo di minacce informatiche noto come UAC-0099 continua a condurre attacchi mirati all’Ucraina, sfruttando una grave vulnerabilità nel software WinRAR per distribuire un malware chiamato LONEPAGE. Dettagli dell’Attacco Uso della Vulnerabilità di WinRAR Tattiche e Tecniche Altre Campagne di Phishing Conclusione Gli attacchi di UAC-0099 contro l’Ucraina sottolineano la continua minaccia di gruppi di […]
