Connect with us

Notizie

CISA ordina Patch per vulnerabilità ‘Looney Tunables’ su Linux

Tempo di lettura: < 1 minuto. CISA ordina alle agenzie federali di patchare la vulnerabilità ‘Looney Tunables’ su Linux, una minaccia critica che colpisce distribuzioni popolari come Fedora e Ubuntu.

Pubblicato

in data

linux_Looney_Tunables
Tempo di lettura: < 1 minuto.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha ordinato alle agenzie federali di proteggere i loro sistemi da una vulnerabilità, Looney Tunables, attivamente sfruttata che permette agli aggressori di ottenere privilegi di root su molte principali distribuzioni Linux. La vulnerabilità, soprannominata “Looney Tunables” dall’unità di ricerca sulle minacce di Qualys (che ha scoperto il bug) e tracciata come CVE-2023-4911, è dovuta a una debolezza di overflow del buffer nella libreria GNU C, ld.so dynamic loader.

Impatto e urgenza della Patch

Questa falla di sicurezza impatta i sistemi che eseguono le ultime versioni di piattaforme Linux ampiamente utilizzate, tra cui Fedora, Ubuntu e Debian, nelle loro configurazioni predefinite. Gli amministratori sono esortati a patchare i loro sistemi il prima possibile, dato che la vulnerabilità è ora attivamente sfruttata e sono stati rilasciati online diversi exploit proof-of-concept (PoC) dalla sua divulgazione all’inizio di ottobre.

Direttive CISA e rischi per le Agenzie Federali

CISA ha anche aggiunto la falla di Linux attivamente sfruttata al suo Catalogo delle Vulnerabilità Note Sfruttate, includendola nella sua lista di “vettori di attacco frequenti per attori cyber malintenzionati” e rappresentando “rischi significativi per l’ente federale”. In seguito alla sua inclusione nella lista KEV di CISA, le Agenzie Esecutive Civili Federali degli Stati Uniti (FCEB) devono patchare i dispositivi Linux nelle loro reti entro il 12 dicembre, come stabilito da una direttiva operativa vincolante (BOD 22-01) emessa un anno fa.

Consigli per tutte le aziende

Sebbene la BOD 22-01 si rivolga principalmente alle agenzie federali degli Stati Uniti, CISA ha anche consigliato a tutte le organizzazioni (incluse le aziende private) di dare priorità alla patch della vulnerabilità di sicurezza “Looney Tunables” immediatamente.

Notizie

Consultazione pubblica sui Metadati delle E-mail lavorative: iniziativa del Garante Privacy

Tempo di lettura: < 1 minuto. Il Garante privacy lancia una consultazione pubblica sulla conservazione dei metadati delle e-mail lavorative, invitando al contributo entro 30 giorni.

Pubblicato

in data

Grarante Privacy
Tempo di lettura: < 1 minuto.

Il Garante per la protezione dei dati personali ha inaugurato una consultazione pubblica focalizzata sulla durata appropriata per la conservazione dei metadati relativi agli account di posta elettronica utilizzati in ambito lavorativo. I metadati in questione includono informazioni come data, ora, mittente, destinatario e oggetto delle e-mail.

Occasione di dialogo per tutti gli Stakeholder

La consultazione è aperta a datori di lavoro, sia del settore pubblico che privato, esperti in materia di protezione dei dati, e a chiunque sia interessato a contribuire. I partecipanti avranno 30 giorni, a partire dalla data di pubblicazione in Gazzetta Ufficiale, per presentare osservazioni, commenti e proposte al Garante, tramite posta ordinaria o e-mail.

Punto di partenza: il documento di indirizzo del Garante

La necessità di questa consultazione emerge in seguito alla pubblicazione di un documento di indirizzo dal Garante, che proponeva un termine di conservazione dei metadati di 7 giorni, prorogabili di ulteriori 48 ore per esigenze comprovate. Questo documento sollevava questioni legate alla compatibilità con le normative sulla protezione dei dati e i diritti dei lavoratori.

Obiettivi e aspettative

Attraverso questa consultazione, il Garante intende raccogliere feedback e spunti che possano chiarire le modalità e le necessità legate all’uso della posta elettronica in ambito lavorativo, in particolare per quanto riguarda la conservazione dei metadati oltre i termini proposti nel documento di indirizzo.

Questa iniziativa rappresenta un’importante occasione di dialogo tra l’Autorità garante e i vari attori coinvolti, mirando a definire linee guida chiare e condivise per la gestione dei metadati delle e-mail lavorative, nel rispetto della privacy e della protezione dei dati personali.

Prosegui la lettura

Notizie

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184′ utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Pubblicato

in data

Tempo di lettura: 2 minuti.

Nel panorama della sicurezza informatica, un recente sviluppo ha destato preoccupazione tra gli esperti. Il gruppo di hacker noto come ‘UAC-0184’, precedentemente osservato in azioni contro le Forze Armate dell’Ucraina, ha adottato una tecnica sofisticata che utilizza la steganografia nelle immagini per distribuire il trojan di accesso remoto (RAT) Remcos. Questa tattica è stata impiegata contro un’entità ucraina operante in Finlandia, allargando il raggio d’azione del gruppo a organizzazioni al di fuori dell’Ucraina.

La steganografia al Servizio del Cybercrime

La steganografia, sebbene ben documentata, è raramente osservata in azione. Consiste nell’incorporare codice malevolo nei dati dei pixel delle immagini per sfuggire alla rilevazione da parte dei sistemi di sicurezza basati su regole di firma. In questo specifico attacco, i ricercatori di Morphisec hanno notato una distorsione visibile nell’immagine utilizzata, sebbene questo non pregiudichi l’efficacia dell’attacco in assenza di un’ispezione manuale.

Il processo di infezione inizia con un’email di phishing accuratamente elaborata, che sembra provenire da entità militari ucraine o israeliane. L’apertura del file allegato innesca una catena di infezione che porta all’attivazione del loader modulare ‘IDAT’. Questo loader si distingue per la sua architettura modulare e l’uso di tecniche avanzate per evadere la rilevazione, come il caricamento dinamico delle funzioni API di Windows e test di connettività HTTP.

Il RAT Remcos e Altre Minacce

L’ultima fase del processo prevede la decrittazione ed esecuzione del RAT Remcos, che funge da backdoor sui sistemi compromessi, consentendo il furto discreto di dati e il monitoraggio delle attività delle vittime. Oltre a Remcos, IDAT è stato osservato nel veicolare altre famiglie di malware come Danabot, SystemBC e RedLine Stealer, sebbene non sia chiaro se queste minacce siano state impiegate nei computer basati in Finlandia o in attacchi diversi.

Raccomandazioni per la Difesa

Di fronte a tattiche così sofisticate, è fondamentale che le organizzazioni adottino misure proattive di cybersecurity, tra cui la formazione degli utenti sulla sicurezza, l’aggiornamento tempestivo dei sistemi e l’impiego di soluzioni di sicurezza avanzate capaci di rilevare e contrastare tecniche elusive come la steganografia.

Prosegui la lettura

Notizie

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress ‘Ultimate Member’, minacciando oltre 200.000 siti. Aggiornamento urgente consigliato.

Pubblicato

in data

Ultimate Member Wordpress
Tempo di lettura: 2 minuti.

Una falla di sicurezza di rilievo è emersa nel plugin WordPress “Ultimate Member”, presente in oltre 200.000 installazioni attive. Classificata con il codice CVE-2024-1071 e un punteggio CVSS di 9.8, questa vulnerabilità espone i siti a potenziali attacchi di iniezione SQL attraverso il parametro “sorting”. Questo difetto consente a malintenzionati non autenticati di inserire query SQL aggiuntive all’interno di quelle esistenti, rischiando l’esfiltrazione di dati sensibili dal database.

L’incidenza della vulnerabilità è limitata agli utenti che hanno attivato l’opzione “Enable custom table for usermeta” nelle impostazioni del plugin. La segnalazione responsabile di questa criticità è stata effettuata il 30 gennaio 2024 e, in risposta, i creatori del plugin hanno implementato una correzione con il rilascio della versione 2.8.3 il 19 febbraio.

Come superare il problema?

Si invita con urgenza gli utilizzatori del plugin ad aggiornare alla versione più recente di Ultimate Member per prevenire rischi di sicurezza, specialmente considerando che Wordfence ha già intercettato un tentativo di sfruttamento di questa vulnerabilità nelle ultime 24 ore.

Questo avviso di sicurezza si inserisce in un contesto più ampio di minacce informatiche rivolte ai siti WordPress, che comprende anche campagne di attacco che sfruttano siti compromessi per veicolare drainer di criptovalute o indirizzare i visitatori verso siti phishing legati al Web3.

Cos’è Ultimate Member?

Ultimate Member è un plugin per WordPress che semplifica la procedura di iscrizione degli utenti e la gestione dei profili sul tuo sito web. Questo plugin consente di aggiungere profili utente esteticamente gradevoli e funzionali, rendendo più agevole per gli utenti registrarsi e diventare membri del sito. Grazie alla sua versatilità e alle sue numerose funzionalità, Ultimate Member è uno strumento molto apprezzato per la creazione di comunità online e siti con aree riservate agli utenti registrati.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie2 ore fa

Nuova minaccia nel Cyberspazio: steganografia e Remcos RAT

Tempo di lettura: 2 minuti. UAC-0184' utilizza steganografia per diffondere RAT Remcos, ampliando i bersagli a entità extra-ucraine

Ultimate Member Wordpress Ultimate Member Wordpress
Notizie3 ore fa

Ultimate Member: vulnerabilità critica SQL in Plugin WordPress – AGGIORNARE SUBITO

Tempo di lettura: 2 minuti. Scoperta vulnerabilità critica SQLi in plugin WordPress 'Ultimate Member', minacciando oltre 200.000 siti. Aggiornamento urgente...

FCKeditor FCKeditor
Notizie13 ore fa

Hacker sfruttano CMS FCKeditor vecchio di 14 Anni per “avvelenamento” SEO su siti governativi e educativi

Tempo di lettura: 2 minuti. Gli hacker stanno sfruttando FCKeditor, un editor CMS obsoleto, per compromettere siti governativi ed educativi...

Notizie20 ore fa

Tutto ciò che devi sapere sulla Direttiva NIS2 e quali obblighi prevede

Tempo di lettura: 2 minuti. Scopri come adeguarsi ai nuovi obblighi di cybersicurezza introdotti dalla Direttiva NIS2 dell'UE contro le...

Notizie2 giorni fa

Cyberattacco alla Polizia canadese: indagini in corso e Sito Web inaccessibile

Tempo di lettura: < 1 minuto. L'RCMP canadese sta indagando su un cyberattacco che ha reso inaccessibile il suo sito...

CISA CISA
Notizie4 giorni fa

CISA rafforza la Sicurezza dei Sistemi di Controllo Industriale e mitiga CVE-2024-1709

Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di...

lockbit boeing lockbit boeing
Notizie5 giorni fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie5 giorni fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie5 giorni fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie5 giorni fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste1 settimana fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia2 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza