Redazione RHC : 14 Settembre 2021 11:17
Microsoft ha avvisato alcuni utenti del cloud computing di Azure che una vulnerabilità scoperta da esperti di sicurezza, potrebbe aver consentito agli hacker di accedere ai propri dati.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In un post sul blog del suo team di risposta alla sicurezza, Microsoft ha dichiarato di aver corretto il problema identificato da Palo Alto Networks e di non avere rilevato alcun segno che i malintenzionati avessero sfruttato tale tecnica. Ha inoltre affermato che ad alcuni utenti è stato chiesto di modificare le proprie password di accesso come misura precauzionale.
Il post sul blog era in risposta a una richiesta di Reuters in merito alla tecnica scoperta da Palo Alto. Microsoft ha rifiutato di rispondere a qualsiasi richiesta, incluso se fosse stato assicurato o meno che non fosse stato effettuato alcun accesso ai dati.
Il ricercatore di Palo Alto Ariel Zelivansky ha dichiarato a Reuters in una precedente intervista che il suo team aveva violato la piattaforma ampiamente utilizzata di Azure per i cosiddetti container, che archiviano le applicazioni per gli utenti.
Secondo lui, i contenitori di Azure utilizzavano codice che non era stato aggiornato per affrontare una vulnerabilità nota. Di conseguenza, il team di Palo Alto è stato finalmente in grado di ottenere i giusti privilegi di un gruppo di container appartenenti ad altri utenti.
Ian Coldwater, un esperto di sicurezza dei container di lunga data che ha valutato il lavoro di Palo Alto su richiesta di Reuters, ha dichiarato:
“Questo è il primo attacco a un provider cloud che utilizza i container controllati da altri account”.
A luglio, Palo Alto ha segnalato il problema a Microsoft. Zelivansky ha aggiunto che il suo team ha impiegato diversi mesi per completare il progetto e ha convenuto che è improbabile che gli hacker malintenzionati applichino un approccio simile.
Tuttavia, questo è il secondo problema significativo scoperto nell’infrastruttura Azure di Microsoft in meno di un mese. Gli specialisti della sicurezza di Wiz hanno rivelato una vulnerabilità nei database CosmosDB alla fine di agosto che avrebbe consentito ad un utente di modificare i dati di un altro utente.
Microsoft ha scritto: “Per maggiore cautela, sono state inviate notifiche ai clienti potenzialmente interessati dalle attività del ricercatore”.
Secondo Coldwater, il problema derivava da una mancata distribuzione delle correzioni in tempo, qualcosa che Microsoft ha spesso criticato ai suoi clienti. Ha affermato che alcuni strumenti di sicurezza del cloud avrebbero identificato attacchi dannosi simili a quello previsto dalla società di sicurezza e che i registri indicherebbero anche prove di tale attività.
La ricerca ha sottolineato che la sicurezza è una responsabilità collettiva tra fornitori di servizi cloud e clienti. Le architetture cloud, secondo Zelivansky, sono in genere sicure, Microsoft e altri fornitori di servizi cloud possono apportare miglioramenti da soli piuttosto che affidarsi ai clienti per farlo.
Ha inoltre aggiunto che gli attacchi cloud da parte di oppositori ben finanziati come i governi sovrani sono una preoccupazione legittima.
RedazioneL’Agenzia europea per la sicurezza informatica (ENISA) ha annunciato di aver identificato il ransomware che ha bloccato gli aeroporti europei. L’incidente ha colpito diverse città europee, tra cu...
In un’intervista con Channel 4 News, il CEO di Nvidia, Jensen Huang, ha dichiarato che nella corsa al successo nell’era dell’intelligenza artificiale, “i grandi vincitori saranno elettricisti ...
Il 20 settembre 2025 alle 23:52 è comparso su DarkForums un thread dal titolo “FRESH FTP LEAK”, pubblicato dall’utente Hackfut. Il materiale esporrebbe accessi a server FTP distribuiti in d...
La cinese Huawei ha compiuto un passo importante nello sviluppo della propria infrastruttura di intelligenza artificiale. L’azienda ha presentato soluzioni progettate per aumentare la potenza di cal...
Gli hacker prendono sempre più di mira i backup , non i sistemi o i server, ma i dati che le aziende conservano per un periodo di tempo limitato, in modo da potersi riprendere in caso di attacchi. Un...
