Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Gli Stati Uniti D’America stanno di nuovo rincorrendo i criminal-state di tutto il mondo all’interno delle loro reti, vuoi che siano Russi o Cinesi.
Infatti, almeno cinque agenzie federali statunitensi potrebbero aver subito attacchi informatici, che hanno utilizzato falle di sicurezza scoperte di recente, che hanno permesso ai criminali informatici, finanziati dallo stato Cinese, libero sfogo all’interno delle reti vulnerabili degli Stati Uniti.
Questo è quanto riportato venerdì dalla US Cybersecurity and Infrastructure Security Agency (CISA).
Le vulnerabilità in questione, è la falla di Pulse Connect Secure, una VPN che i dipendenti utilizzano per connettersi da remoto a reti di grandi dimensioni, includendo quella che gli hacker stavano sfruttando attivamente prima che Ivanti, il vendor di prodotto, lo sapesse.
La falla, rivelata la scorsa settimana, è stata quotata dal NIST con una severity di livello 10.
La vulnerabilità è un bypass dell’autenticazione e consente agli utenti non autorizzati di eseguire da remoto codice dannoso (RCE) sull’hardware Pulse Secure e da li, ottenere il pieno controllo di altre parti della rete in cui il prodotto è installato.
La società di sicurezza FireEye ha affermato la scorsa settimana, in un report pubblicato lo stesso giorno della divulgazione delle vulnerabilità di pulse secure, che gli hacker legati alla Cina hanno trascorso mesi a sfruttare la vulnerabilità critica per spiare gli appaltatori della difesa e le istituzioni finanziarie statunitensi in tutto il mondo.
Infatti, Ivanti ha confermato che la vulnerabilità zeroday, monitorata come CVE-2021-22893, era utilizzata in attacchi attivi.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
