Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
970x120
TM RedHotCyber 320x100 042514

Giorno: Ottobre 28, 2022

Ora è disponibile un exploit PoC per la RCE di VMware Cloud Foundation e NSX Manager

Redazione RHC 28/10/2022

È ora disponibile un codice exploit proof-of-concept per una vulnerabilità RCE (Remote Code Execution) in pre-auth che consente agli aggressori di eseguire codice arbitrario da remoto con privilegi di root su dispositivi Cloud Foundation e NSX Manager privi di patch. Il difetto (CVE-2021-39144) è nella libreria open-source XStream utilizzata dai due prodotti VMware ed è stato assegnato un punteggio di base CVSSv3 quasi massimo di 9,8 su 10 da VMware. Gli attori delle minacce non autenticati, possono sfruttare da remoto questo bug per effettuare attacchi a bassa complessità che non richiedono l’interazione dell’utente. VMware ha già rilasciato gli aggiornamenti di sicurezza per risolvere il

La cybergang Karakurt riporta di essere in possesso dei dati di R1 Group. Ma R1 smentisce

Redazione RHC 28/10/2022

La cybergang Karakurt Team ha riportato recentemente un post nelle underground, dove mostra di essere in possesso dei dati della R1 Group. Ricordiamo che il gruppo R1, ha subito a giugno di questo anno, un attacco da Cuba ransomware, il quale ha acceduto alle infrastrutture IT dell’azienda e ha proceduto con la pubblicazione dei dati nelle darknet. Il post riportato da Karakurt Team sul suo data-leak-site (DLS) riporta quanto segue: Sul post della cybergang viene riportata la quantità dei file in loro possesso che risulta essere pari a 51GB. Viene anche messa a disposizione la lista dei file attraverso un file di

SiegedSec annuncia di aver violato il CERN di Ginevra e di avere in mano 200GB di dati, ma dicono il falso

Redazione RHC 28/10/2022

Con un messaggio sul canale Telegram, il gruppo SigedSec annuncia di essersi intrufolato all’interno delle infrastrutture IT del CERN di Ginevra e di aver recuperato 200GB di dati. Il messaggio che viene pubblicato riporta inoltre inoltre che “scherzando cern fa rima con stern e stern di Howard fa schifo“, alludendo probabilmente al personaggio radiofonico e televisivo, comico e autore americano, meglio conosciuto per il suo programma radiofonico, The Howard Stern Show. Di seguito il messaggio pubblicato: All’interno del post su Telegram viene anche distribuito un file dal nome “siegdsec__2.txt dove è presente al suo interno un link per scaricare i file. Inoltre sono

OpenSSL risolve dei nuovi bug critici nella versione 3.0.7 in uscita il primo Novembre

Redazione RHC 28/10/2022

Gli sviluppatori del progetto OpenSSL hanno informato gli utenti che la prossima versione 3.0.7 chiuderà la vulnerabilità critica. Questo è solo il secondo bug critico in OpenSSL negli ultimi anni. Il rilascio di OpenSSL versione 3.0.7 è previsto per martedì 1 novembre 2022. Non sono stati ancora rilasciati dettagli su questa versione: è descritta come una “versione di sicurezza” che includerà una patch per alcuni bug classificati come “critici”. È stato inoltre segnalato che l’ultimo problema non riguarda OpenSSL 3.0 e versioni precedenti. Oltre al rilascio della versione 3.0.7, gli sviluppatori OpenSSL stanno preparando anche la versione 1.1.1s. Il suo rilascio è previsto per lo stesso giorno

Elon Musk acquista Twitter: finalmente “l’uccello è libero”. Sarà davvero così?

Redazione RHC 28/10/2022

Elon Musk è diventato proprietario di Twitter Inc (TWTR.N) giovedì, licenziando alti dirigenti e fornendo poca chiarezza su come realizzerà le alte ambizioni che ha delineato per l’influente piattaforma di social media. “L’uccello è libero”, ha twittato, riferendosi al logo dell’uccello di Twitter in un apparente cenno al suo desiderio di vedere l’azienda con meno limiti sui contenuti che possono essere pubblicati. Il CEO del produttore di auto elettriche Tesla Inc (TSLA.O) e autodefinito assolutista della libertà di parola, tuttavia, ha anche affermato di voler impedire che la piattaforma diventi una camera d’eco per odio e divisione. Altri obiettivi includono il voler

I dati della AT&T sono stati messi in vendita dalla cybergang Everest ransomware

Redazione RHC 28/10/2022

Con un post sul proprio data-leak-site (DLS) la cybergang Everest ransomware (già incontrata in precedenza con l’attacco informatico subito dall’italiana SIAE), mette in vendita i dati della AT&T. All’interno del post, vengono riportati gli indirizzi di contatto, come l’indirizzo TOX e due caselle di email per comunicare con loro. Al momento non risulta chiaro se si tratti di una nuova violazione oppure di una rivendita di dati precedentemente esfiltrati dalle infrastrutture IT di AT&T, visto anche che in questi ultimi giorni diverse gang stanno optando per questa soluzione. RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora

La banda che rubava le auto con sistema keyless è stata arrestata

Redazione RHC 28/10/2022

Le autorità di Francia, Lettonia e Spagna hanno arrestato 31 sospetti ritenuti parte di un giro di furti d’auto che hanno preso di mira veicoli di due case automobilistiche francesi. I criminali hanno preso di mira solo le auto che utilizzano sistemi di accesso e avviamento senza chiave e le hanno rubate dopo aver sfruttato la loro tecnologia wireless per sbloccare le porte e avviare i motori senza dover utilizzare i portachiavi. Per fare ciò, hanno utilizzato uno strumento promosso online come soluzione di diagnosi auto per sostituire il software delle auto rubate e bypassare il sistema keyless dei veicoli per entrare

La Russia avvia una campagna per eliminare i messenger statunitensi

Redazione RHC 28/10/2022

Il Ministero dell’Industria e del Commercio della Federazione Russa ha inviato un appello ai capi delle imprese industriali con la richiesta di interrompere l’utilizzo di messaggistica istantanea e sistemi di videoconferenza stranieri per scopi ufficiali, scrive Kommersant riferendosi a una lettera del ministero. Come si evince dalla lettera “questa misura è necessaria per garantire la sicurezza delle informazioni che non sono un segreto di Stato”. Per garantire la sicurezza informatica, il ministero propone di smettere di utilizzare i popolari sistemi di messaggistica istantanea e di videoconferenza come Zoom, Skype e WhatsApp su computer e smartphone. In alternativa, l’agenzia raccomanda i servizi sviluppati in

Il Ministero dell’Industria e del Commercio è contrario al ritorno di Cisco in Russia

Redazione RHC 28/10/2022

La società americana Cisco non dovrebbe tornare sul mercato delle apparecchiature e dei software per le telecomunicazioni in Russia, ha affermato Vasily Shpak, vice capo del Ministero dell’Industria e del Commercio, durante il forum Cifrotech.  Il vice capo ritiene che la stessa Russia dovrebbe riempire questa nicchia con soluzioni domestiche. “Non ci sarà alcun ritorno alle apparecchiature occidentali. Sebbene i partner ci spingano costantemente verso questo. Non molto tempo fa, gli americani hanno ritirato le apparecchiature di telecomunicazione a seguito delle sanzioni e oggi è stato riportato dai media che Cisco tornerà nel nostro mercato. La cosa più importante è che noi stessi comprendiamo

Categorie