Redazione RHC : 8 Giugno 2020 11:53
Un avviso della#Cybersecurityand Infrastructure Security Agency (#CISA), riportava che era a conoscenza del codice di prova di concetto (#PoC) funzionante che sfrutta CVE-2020-0796 su sistemi senza patch.
Sebbene#Microsoftabbia fornito aggiornamenti per questa vulnerabilità a marzo 2020, il#cybercrimesta prendendo di mira i sistemi senza#patchcon il nuovo PoC, secondo recenti rapporti#OSINT.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence".
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
E tutto questo è da copione, come per#eternalblue, compreso il servizio vulnerabile di Server Message Block e il CVSS pari a 10.
CISA raccomanda vivamente di utilizzare un#firewallper bloccare le porte#SMBda#Internete applicare le patch a questa vulnerabilità critica.
Ovviamente anche noi raccomandiamo di patchare i sistemi e se non volete ballare la#Samba, togliete i servizi da#Internetin quanto non ha senso se non dietro una#VPN.
Passarono tre mesi tra la disclosure dell’exploit di#eternalbluee#wannacry.. sappiatelo.
Avviso della CISA
PoC ed Exploit (Solo per scopo didattico, ovviamente)
https://github.com/chompie1337/SMBGhost_RCE_Poc
RedazioneCon una drammatica inversione di tendenza, il Nepal ha revocato il blackout nazionale sui social media imposto la scorsa settimana dopo che aveva scatenato massicce proteste giovanili e causato almeno...
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadi...
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR. Il vide...
I macro movimenti politici post-covid, comprendendo i conflitti in essere, hanno smosso una parte predominante di stati verso cambi di obbiettivi politici sul medio/lungo termine. Chiaramente è stato...
Come abbiamo riportato questa mattina, diversi cavi sottomarini nel Mar Rosso sono stati recisi, provocando ritardi nell’accesso a Internet e interruzioni dei servizi in Asia e Medio Oriente. Micros...
