Redazione RHC : 28 Settembre 2020 06:59
Sono passati solo pochi giorni da quando la #CISA (#Cybersecurity and Infrastructure #Security #Agency) ha emesso un avviso di emergenza su una #vulnerabilità critica di #Windows.
Ora anche Microsoft ha emesso un avviso che la vulnerabilità è attivamente sfruttata e che la società sta “monitorando le attività degli attori delle minacce”.
La vulnerabilità #Netlogon #EoP (CVE-2020-1472) è preoccupante non solo per la sua #gravità, ma anche per il fatto che può essere sfruttata in pochi secondi.
Il problema di sicurezza interessa Windows Server 2008 e versioni successive e consente di reimpostare la #password dell’account Active Directory di un dominio su una stringa vuota.
Inoltre già la settimana scorsa sono cominciate a circolare le PoC in #Python, in .NET, che vedono al centro, lo sfruttamento della funzione “NetrLogonSamLogonWithFlags” e tutto questo comincia ad essere preoccupante.
#redhotcyber #cybersecurity #hacking
https://dirkjanm.io/a-different-way-of-abusing-zerologon/
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
