Connect with us

Notizie

Cisco trova zero-day sfruttato nei suoi software IOS XE

Tempo di lettura: < 1 minuto. Mentre Cisco si sforza di risolvere questa grave vulnerabilità, gli amministratori di sistema sono esortati a rimanere vigili e a implementare le misure di mitigazione suggerite per proteggere i loro dispositivi e reti.

Pubblicato

il

Tempo di lettura: < 1 minuto.

Cisco ha lanciato un avvertimento riguardo a una nuova vulnerabilità zero-day di massima gravità nel suo software IOS XE. Questa vulnerabilità potrebbe permettere agli aggressori di ottenere pieni privilegi di amministratore e prendere il controllo completo dei router interessati.

Dettagli sulla vulnerabilità

Identificata come CVE-2023-20198, questa vulnerabilità critica riguarda dispositivi fisici e virtuali che eseguono la funzione Web User Interface (Web UI) con le funzioni HTTP o HTTPS Server attivate. Cisco ha rilevato attività di sfruttamento di questa vulnerabilità quando esposta a Internet o a reti non fidate. Un attacco riuscito permetterebbe a un aggressore di creare un account sull’apparecchio interessato con accesso di livello 15, concedendo essenzialmente il pieno controllo del dispositivo compromesso.

Attività sospette rilevate

Il 28 settembre, il Technical Assistance Center (TAC) di Cisco ha scoperto attacchi dopo aver ricevuto segnalazioni di comportamenti insoliti su un dispositivo di un cliente. Ulteriori indagini hanno rivelato attività correlate risalenti al 18 settembre, con la creazione di un account utente locale con il nome “cisco_tac_admin” da un indirizzo IP sospetto. Il 12 ottobre, è stata scoperta un’ulteriore attività correlata, con la creazione di un altro account utente da un secondo indirizzo IP sospetto.

Misure di mitigazione

Cisco ha consigliato agli amministratori di disabilitare la funzione del server HTTP sui sistemi esposti a Internet, eliminando così il vettore di attacco. Se sono in uso sia il server HTTP che HTTPS, entrambi i comandi sono necessari per disabilitare la funzione. Le organizzazioni dovrebbero anche cercare account utente recentemente creati o inspiegabili come potenziali indicatori di attività malevola associata a questa minaccia.

Risposta di Cisco

Meredith Corley, Direttore delle Comunicazioni sulla Sicurezza di Cisco, ha dichiarato che stanno lavorando incessantemente per fornire una correzione software e ha esortato i clienti a prendere misure immediate come delineato nell’avviso di sicurezza.

Notizie

Apple risolti due Zero-Day. Fate l’aggiornamento d’emergenza

Pubblicato

il

Tempo di lettura: 2 minuti.

Apple ha rilasciato l’aggiornamento di sicurezza d’emergenza per risolvere due vulnerabilità zero-day che sono state sfruttate in attacchi e che hanno impattato dispositivi iPhone, iPad e Mac. Queste correzioni portano a 20 il numero di vulnerabilità zero-day risolte da Apple dall’inizio dell’anno.

Dettagli delle Vulnerabilità

Le due vulnerabilità zero-day sono state scoperte nel motore del browser WebKit (CVE-2023-42916 e CVE-2023-42917). Questi bug permettevano agli aggressori di accedere a informazioni sensibili tramite una debolezza di lettura fuori limiti e di eseguire codice arbitrario tramite un bug di corruzione della memoria su dispositivi vulnerabili attraverso pagine web create ad hoc.

Dispositivi Impattati:

La lista dei dispositivi Apple impattati da queste vulnerabilità è estesa e include:

  • iPhone XS e successivi
  • iPad Pro 12.9 pollici (2ª generazione) e successivi, iPad Pro 10.5 pollici, iPad Pro 11 pollici (1ª generazione) e successivi, iPad Air (3ª generazione) e successivi, iPad (6ª generazione) e successivi, e iPad mini (5ª generazione) e successivi
  • Mac con macOS Monterey, Ventura, Sonoma

Aggiornamenti di Sicurezza

Apple ha affrontato queste falle di sicurezza per i dispositivi che eseguono iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 e Safari 17.1.2, migliorando la validazione degli input e il blocco.

Ricerca e Implicazioni

Le vulnerabilità sono state scoperte e segnalate dal ricercatore di sicurezza Clément Lecigne del Google’s Threat Analysis Group (TAG). Sebbene Apple non abbia rilasciato informazioni sull’effettivo sfruttamento in corso, i ricercatori di Google TAG hanno spesso scoperto e divulgato zero-day utilizzati in attacchi di spyware sponsorizzati da stati contro individui ad alto rischio, come giornalisti, politici di opposizione e dissidenti.

Contesto delle Zero-Day di Apple

Queste due vulnerabilità sono la 19ª e la 20ª vulnerabilità zero-day sfruttate in attacchi che Apple ha risolto quest’anno. Apple ha recentemente corretto altre tre vulnerabilità zero-day (CVE-2023-41991, CVE-2023-41992 e CVE-2023-41993) segnalate da Citizen Lab e Google TAG, sfruttate da attori di minacce per distribuire lo spyware Predator.

Prosegui la lettura

Notizie

4MLinux 44: supporto VA-API e miglioramenti nella Stampa

Pubblicato

il

4MLinux 44
Tempo di lettura: 2 minuti.

4MLinux 44, l’ultima versione della distribuzione GNU/Linux indipendente creata da Zbigniew Konojacki, è stata rilasciata e ora è disponibile per il download. Questa nuova versione porta con sé importanti aggiornamenti e miglioramenti, tra cui il supporto a livello di sistema per l’API di accelerazione video (VA-API) e un supporto migliorato per la stampa.

Caratteristiche Principali di 4MLinux 44:

  • Supporto VA-API: 4MLinux 44 aggiunge il supporto a livello di sistema per VA-API attraverso lo stack grafico Mesa, migliorando l’esperienza di visualizzazione video e riducendo il carico sulla CPU durante la riproduzione di contenuti multimediali.
  • Miglioramenti nella Stampa: La versione 44 migliora il supporto per la stampa SPL, rendendo più semplice e affidabile la stampa di documenti e immagini.
  • Supporto Wireless Migliorato: Questa versione include anche miglioramenti nel supporto per le reti wireless, facilitando la connessione a reti Wi-Fi.

Nuovo software e aggiornamenti

4MLinux 44 introduce nuovi software che possono essere installati come estensioni nella distribuzione, tra cui il lettore audio QMMP, il lettore video Media Player Classic QT e il videogioco di piattaforma Capitan Sevilla. Inoltre, sono stati aggiornati componenti chiave come lo stack grafico Mesa 23.1.4, la suite per ufficio LibreOffice 7.6.3, l’editor di immagini GIMP 2.10.34, i browser web Mozilla Firefox 119.0.1 e Google Chrome 119.0.6045.123, il client email Mozilla Thunderbird 115.4.2, il lettore audio Audacious 4.3.1 e i lettori multimediali VLC 3.0.20 e SMPlayer 23.6.0.

4MServer Aggiornato

La versione server di 4MLinux, 4MServer, è stata aggiornata con il server web Apache 2.4.58, il sistema di gestione del database MariaDB 10.6.16 e i linguaggi di scripting PHP 5.6.40, PHP 7.4.33 e PHP 8.1.25. Sono disponibili anche i pacchetti Perl 5.36.0, Python 2.7.18, Python 3.11.4 e Ruby 3.2.2.

Disponibilità e Download

4MLinux 44 è disponibile per il download dal sito ufficiale in tre diverse versioni: Full, Core o Server, e supporta solo sistemi a 64 bit.

Prosegui la lettura

Notizie

Interpol, primo arresto biometrico con il BioHub

Pubblicato

il

Tempo di lettura: 2 minuti.

Per la prima volta, l’Interpol ha effettuato un arresto utilizzando il BioHub di Interpol, uno strumento biometrico recentemente attivato che sfrutta la tecnologia di identità e biometria della società francese Idemia. Questo arresto segna un importante passo avanti nell’uso della tecnologia biometrica per la sicurezza internazionale.

Dettagli dell’Arresto

Il sospetto, un contrabbandiere di migranti, è stato fermato a un controllo della polizia a Sarajevo, in Bosnia ed Erzegovina, mentre viaggiava verso l’Europa occidentale. Presentando un nome falso e documenti di identità contraffatti, sarebbe probabilmente sfuggito all’arresto se non fosse stato per il BioHub di Interpol. Quando la sua foto è stata analizzata dal BioHub, è emerso che era ricercato in un altro paese europeo. Di conseguenza, è stato arrestato e attualmente è in attesa di estradizione.

Funzionalità del BioHub

Il BioHub di Interpol, disponibile per le forze dell’ordine in tutti i 196 paesi membri, combina i database esistenti di impronte digitali e riconoscimento facciale di Interpol, entrambi basati sulla tecnologia Idemia, con un sistema di corrispondenza anch’esso basato sulla tecnologia biometrica di Idemia. Questo sistema permette alle forze dell’ordine di inviare dati biometrici da campo e ricevere informazioni in tempo reale sull’identità dei sospetti.

Collaborazione Interpol-Idemia

Interpol e Idemia collaborano da anni. Nel 1999, Interpol ha scelto Idemia per sviluppare il suo database di impronte digitali, e nel 2016 ha firmato un altro contratto con Idemia per utilizzare le capacità di riconoscimento facciale dell’azienda francese. Il sistema MBIS 5 di Idemia, utilizzato nel BioHub, offre algoritmi di nuova generazione che forniscono un tasso di corrispondenza più accurato con tempi di risposta più brevi e un’interfaccia più user-friendly.

Fasi future e controllo ai confini

Nella sua prima fase, Interpol utilizzerà MBIS 5 per identificare persone di interesse (POI) nelle indagini di polizia. Una seconda fase, che richiederà due anni per diventare pienamente operativa, estenderà i controlli biometrici ai punti di controllo delle frontiere. Durante questa fase, il sistema sarà in grado di eseguire fino a un milione di ricerche forensi al giorno, inclusi impronte digitali, impronte palmari e ritratti.

Considerazioni sulla Privacy e Sicurezza dei Dati

Per affrontare le preoccupazioni sulla governance dei dati, Interpol afferma che il BioHub è conforme al suo quadro di protezione dei dati. Inoltre, le scansioni di volti e mani caricate nel Hub non vengono aggiunte ai database criminali di Interpol o rese visibili ad altri utenti. Qualsiasi dato che non risulti in una corrispondenza viene eliminato dopo la ricerca.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie26 minuti fa

Apple risolti due Zero-Day. Fate l’aggiornamento d’emergenza

Tempo di lettura: 2 minuti. Apple ha rilasciato l’aggiornamento di sicurezza d’emergenza per risolvere due vulnerabilità zero-day che sono state...

CISA CISA
Tech18 ore fa

CISA avvisa vulnerabilità, ICS e Gestione Documentale Giudiziaria

Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha emesso avvisi critici riguardanti...

Jaxa Jaxa
Notizie2 giorni fa

JAXA colpita da un cyberattacco: rete disattivata

Tempo di lettura: < 1 minuto. L’Agenzia Spaziale Giapponese (JAXA) ha subito un grave cyberattacco, come riportato dal segretario capo...

CISA CISA
Notizie2 giorni fa

CISA pubblica quattro avvisi sui Sistemi di Controllo Industriale

Tempo di lettura: < 1 minuto. Introduzione: La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato quattro...

chrome malware chrome malware
Notizie2 giorni fa

Google Chrome risolto il sesto Zero-Day del 2023

Tempo di lettura: < 1 minuto. Google ha rilasciato un aggiornamento di sicurezza d’emergenza per Chrome, correggendo la sesta vulnerabilità...

Downloader App Google Play Downloader App Google Play
Notizie3 giorni fa

Downloader App sospesa da Google Play: caso di DMCA insolito

Tempo di lettura: 2 minuti. Downloader app sospesa da Google Play per una richiesta DMCA vaga, sollevando questioni sulla gestione...

Victor Zhora Victor Zhora
Notizie3 giorni fa

Ucraina: arrestato Victor Zhora. Ex capo della Cybersecurity

Tempo di lettura: < 1 minuto. Il governo ucraino ha recentemente arrestato Victor Zhora, ex vice capo del Servizio Speciale...

Defender Application Guard Office Defender Application Guard Office
Notizie4 giorni fa

Microsoft dice addio a Defender Application Guard per Office

Tempo di lettura: 2 minuti. Microsoft ha annunciato la deprecazione di Defender Application Guard per Office, una mossa che segna...

Notizie4 giorni fa

UK e USA: linee guida per lo Sviluppo Sicuro di AI

Tempo di lettura: 2 minuti. CISA e NCSC, insieme a partner internazionali, rilasciano linee guida per lo sviluppo sicuro di...

ownCloud ownCloud
Notizie7 giorni fa

Vulnerabilità critiche in ownCloud: esposte password amministratori

Tempo di lettura: 2 minuti. Il software open source di condivisione file ownCloud ha recentemente rivelato tre vulnerabilità di sicurezza...

Truffe recenti

Notizie2 settimane fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie3 settimane fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie1 mese fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie1 mese fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie2 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online2 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie2 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Truffe online2 mesi fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

Economia3 mesi fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 mesi fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Tendenza