ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ancharia Desktop 1 1
Banner Ancharia Mobile 1

Categoria: Vulnerabilità

Allarme Google: Grave Vulnerabilità Zero-Day nei Dispositivi Pixel e 50 bug corretti

Redazione RHC 13/06/2024

Dopo l’ormai familiare Patch Tuesday di Microsoft, Google ha anche rilasciato aggiornamenti per risolvere 50 vulnerabilità di sicurezza nei suoi dispositivi Pixel e ha avvertito che uno di questi, tracciato come CVE-2024-32896, è un bug di escalation of privilegi (EoP) ed è già stato sfruttato negli attacchi reali come vulnerabilità zero-day. “Ci sono indicazioni che CVE-2024-32896 potrebbe essere stato utilizzato in precedenza in attacchi mirati limitati”, ha avvertito la società. “Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2024-06-05. Incoraggiamo tutti gli utenti Pixel a installare immediatamente questi aggiornamenti sui propri dispositivi.” Google ha inoltre segnalato altri 44 bug di sicurezza che interessano specificamente i dispositivi Pixel. Sette di

Microsoft MSMQ Sotto Attacco: Vulnerabilità Critica Consente L’esecuzione di Codice Remoto

Redazione RHC 12/06/2024

Microsoft ha rilasciato il suo aggiornamento mensile di sicurezza per il Patch Tuesday di giugno, risolvendo 51 vulnerabilità. Di questi, uno è stato classificato come “Critico” (CVSS superiore a 9 punti), mentre i restanti 50 sono stati classificati come “Importanti” (CVSS superiore a 4 punti). Il numero di errori in ciascuna categoria di vulnerabilità è elencato di seguito: Inoltre, nell’ultimo mese, sono state corrette 17 vulnerabilità nel browser Edge basato su Chromium. Una vulnerabilità critica nel servizio Microsoft Message Queuing (MSMQ) con ID CVE-2024-30080 e classificazione CVSS 9.8 consente a un utente malintenzionato remoto di eseguire codice arbitrario sul server. Per uno sfruttamento efficace, gli hacker

Vulnerabilità XSS in WooCommerce: Ecco Come Mettere al Sicuro il Tuo E-commerce

Pietro Melillo 12/06/2024

Recentemente è stata scoperta una vulnerabilità di tipo Cross-Site Scripting (XSS) nelle versioni 8.8.0 e successive di WooCommerce, piattaforma di e-commerce open-source costruita per WordPress. Questa vulnerabilità interessa le pagine con moduli di registrazione e checkout, permettendo l’iniezione di HTML e JavaScript dannosi. Dettagli Tecnici La vulnerabilità deriva da una modifica nella funzione di attribuzione degli ordini, introdotta inizialmente in WooCommerce 8.5 e modificata nella versione 8.8. Utilizza la libreria Sourcebuster.js per leggere i dati di origine del traffico. Gli attori malintenzionati possono manipolare i link per includere contenuti dannosi, che se cliccati dagli utenti, eseguono codice malevolo. Mitigazione Si consiglia di

Il bug critico RCE su PHP metti a rischio milioni di siti web

Redazione RHC 08/06/2024

I ricercatori di sicurezza dell’azienda taiwanese DEVCORE hanno scoperto una grave vulnerabilità che colpisce le installazioni PHP su Windows in modalità CGI. Denominato CVE-2024-4577 (CVSS non ancora specificato), il problema consente agli aggressori di eseguire la sostituzione degli argomenti della riga di comando, che può portare all’esecuzione di codice remoto (RCE). Secondo gli specialisti DEVCORE, il problema inizia da un’altra vulnerabilità, il CVE-2012-1823, poiché il bug appena scoperto consente di aggirare la protezione implementata contro di esso utilizzando determinate sequenze di caratteri. Il CVE-2024-4577 interessa tutte le versioni di PHP installate sul sistema operativo Windows, come segue: A causa dell’ampio utilizzo di PHP nell’ecosistema web e della facilità di sfruttamento della

TikTok sotto attacco. Un Exploit 0day viene utilizzato per compromettere gli account

Redazione RHC 05/06/2024

Negli ultimi giorni gli aggressori hanno violato numerosi account TikTok di alto profilo appartenenti a varie aziende e celebrità (tra cui Sony, CNN e Paris Hilton). Come si è scoperto, gli hacker hanno sfruttato una vulnerabilità zero-day nel sistema per inviare messaggi personali. Come riportato da Forbes, l’exploit utilizzato da aggressori sconosciuti richiede poca o nessuna interazione da parte dell’utente. Per compromettere un account è sufficiente aprire un messaggio privato dannoso, non è necessario scaricare il payload o fare clic su un collegamento; In seguito all’hacking, gli account in questione di Sony, CNN e Paris Hilton sono stati cancellati per evitare ulteriori abusi.

Il bug RCE Post Auth su Atlassian Confluence di severità Hight ha un Exploit PoC online

Redazione RHC 05/06/2024

Il team di ricerca di SonicWall ha scoperto una vulnerabilità legata all’esecuzione di codice in modalità remota nel data center e nel server Atlassian Confluence. La vulnerabilità è identificata come CVE-2024-21683 e ha un punteggio CVSS elevato di 8,3 su 10, che indica un grado di pericolo significativo. Per sfruttare la vulnerabilità, un utente malintenzionato deve avere accesso alla rete al sistema vulnerabile e il diritto di aggiungere nuovi linguaggi macro. I ricercatori spiegano che l’attacco viene effettuato caricando un falso file JavaScript con codice dannoso tramite la funzione Configura codice macro > Aggiungi una nuova lingua. Inoltre, esiste già un exploit PoC funzionante per la vulnerabilità, che la rende

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Redazione RHC 31/05/2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile nel registro degli aggiornamenti sul sito Web di Chromium. La falla di sicurezza scoperta da Clément Lecigne Uno dei punti salienti di questo aggiornamento è stata la correzione di una grave vulnerabilità di sicurezza “Type Confusion” nel componente V8, segnalata da Clément Lecigne del team Threat Intelligence di Google e Brandon Tyska del team Chrome Security. La vulnerabilità è stata identificata come CVE-2024-5274 ed è stata classificata come criticità “elevata” in termini di gravità, senza assegnare un rating

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Redazione RHC 30/05/2024

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch di emergenza per la vulnerabilità 0-day. L’accesso remoto è integrato in tutti i firewall di rete Check Point. Può essere configurato come VPN client-to-site, per l’accesso alle reti aziendali tramite client VPN, e come portale VPN SSL per l’accesso al web. Check Point ha avvertito che gli aggressori stanno prendendo di mira gateway con vecchi account locali e autenticazione non sicura basata solo su password, quando i certificati dovrebbero essere utilizzati per l’autenticazione per

I Bug critici su FortiSIEM, macOS e Glibc richiedono una rapida applicazione delle patch

Sandro Sana 30/05/2024

Un rapporto di Horizon3 e diverse PoC dimostrano la gravità delle falle di sicurezza scoperte recentemente FortiSIEM: due vulnerabilità con punteggio 10/10 Vulnerabilità Critica: La società di sicurezza informatica Horizon3 ha rivelato i dettagli e una prova di concetto (PoC) per una vulnerabilità critica nei dispositivi FortiSIEM, identificata come CVE-2024-23108. Questa falla permette l’esecuzione remota di comandi con privilegi di root senza necessità di autenticazione, classificandola con un punteggio di gravità massima di 10 su 10. La vulnerabilità è stata corretta a febbraio di quest’anno e riguarda FortiClient FortiSIEM dalla versione 6.4.0 in poi. Analisi del Codice: L’analisi del codice ha rivelato

L’Exploit per l’RCE su FortiSIEM corretta a Febbraio è ora online

Redazione RHC 29/05/2024

È stato rilasciato un exploit proof-of-concept (PoC) per una vulnerabilità di massima gravità nella soluzione SIEM (Security Information and Event Management) di Fortinet. Si tratta del CVE-2024-23108, la cui patch di sicurezza è stata rilasciata da fortinet a febbraio. Questo difetto di sicurezza è una vulnerabilità di command injection scoperta e segnalata da Horizon3 Zach Hanley e consente l’esecuzione di comandi da remoto come root senza richiedere l’autenticazione. “La neutralizzazione impropria multipla di elementi speciali utilizzati in questa vulnerabilità di comando OS [CWE-78] su FortiSIEM può consentire a un utente malintenzionato remoto non autenticato di eseguire comandi non autorizzati tramite richieste API predisposte“,

Categorie