ContattiPubblicità
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
TM RedHotCyber 320x100 042514

Categoria: Vulnerabilità

Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica

Sandro Sana 27/04/2024

La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos’è Flowmon e perché è importante? Flowmon è una soluzione di monitoraggio delle prestazioni di rete che supporta le aziende nell’ottimizzare le loro infrastrutture, nell’individuare e prevenire le anomalie, nel controllare il traffico e nel proteggere i dati. Oltre 1.500 aziende in tutto il mondo usano il software, tra cui importanti organizzazioni come Vodafone, Orange, KBC e l’Università di Oxford. Flowmon usa una tecnologia chiamata NetFlow, che permette di raccogliere e analizzare i dati sul flusso del traffico di

250.000 siti WordPress a rischio compromissione. Aggiornate il plugin Forminator

Redazione RHC 23/04/2024

Gli esperti JPCERT mettono in guardia su una serie di vulnerabilità critiche nel plugin Forminator per WordPress, sviluppato da WPMU DEV. Il plugin viene utilizzato su più di 500.000 siti e offre la possibilità di creare vari moduli senza troppe conoscenze di programmazione. Di particolare preoccupazione è la vulnerabilità identificata da CVE-2024-28890 (punteggio CVSS: 9,8), che consente agli aggressori di caricare in remoto codice dannoso sui siti che utilizzano questo plugin. Ciò può portare alla fuga di informazioni riservate, alla modifica del contenuto del sito e persino alla completa negazione del servizio. Inoltre, JPCERT segnala altri problemi di sicurezza, tra cui una vulnerabilità di tipo SQL injection ( CVE-2024-31077 con

L’exploit di Command Injection su Paloalto è online. Disabilitare la telemetria non è più efficace

Redazione RHC 18/04/2024

È apparso online un exploit per la vulnerabilità critica CVE-2024-3400 (10 punti sulla scala CVSS). Tale exploit colpisce i firewall di Palo Alto Networks che eseguono PAN-OS. Il bug è già sotto sfruttamento consentendo ad aggressori non autenticati di eseguire codice arbitrario con privilegi di root. Ricordiamo che CVE-2024-3400 è diventato noto all’inizio di questo mese. Secondo il produttore, tutti i dispositivi con versioni PAN-OS 10.2, 11.0 e 11.1 con gateway GlobalProtect e telemetria abilitati erano vulnerabili al bug. Altre versioni di PAN-OS, firewall cloud e dispositivi Prisma Access non sono interessati dal problema. Sebbene Palo Alto Networks abbia già iniziato a rilasciare patch

I Router TP-Link sono sotto il Fuoco Incrociato degli Attacchi DDoS

Redazione RHC 17/04/2024

Fortinet riferisce che gli aggressori continuano a sfruttare una vulnerabilità vecchia di un anno nei router TP-Link, aggiungendo router a varie botnet per effettuare attacchi DDoS. La vulnerabilità di command injection CVE-2023-1389 (punteggio CVSS: 8,8) è stata scoperta nel dicembre 2022 all’evento Pwn2Own a Toronto e corretta nel marzo 2023. Il bug colpisce il popolare modello TP-Link Archer AX21, che è stato a lungo nel mirino degli operatori di botnet. Fortinet ha assistito a numerosi attacchi che sfruttavano questa falla di sicurezza, tra cui il malware botnet Mirai e Condi. Il codice dannoso consente agli hacker di prendere il controllo dei dispositivi per sferrare attacchi DDoS. Nell’aprile 2023 si è saputo che i

Gli sviluppatori di PuTTY avvertono di una grave falla di sicurezza. Le chiavi sono compromesse

Redazione RHC 17/04/2024

Gli sviluppatori di PuTTY avvertono di una vulnerabilità critica che colpisce le versioni da 0.68 a 0.80. La falla potrebbe consentire a un utente malintenzionato di recuperare completamente le chiavi private NIST-P521. La vulnerabilità CVE-2024-31497 si verifica a causa di errori nella generazione di numeri crittografici ECDSA, che consentono il recupero delle chiavi private. La scoperta dell’errore è attribuita ai ricercatori Fabian Bäumer e Markus Brinkmann dell’Università della Ruhr di Bochum I primi 9 bit di ciascun nonce ECDSA sono zero, consentendo il recupero completo della chiave privata da circa 60 firme utilizzando tecniche all’avanguardia. Un utente malintenzionato che possiede diverse dozzine di messaggi firmati e una chiave pubblica avrà

Uno 0day Zero Click consente il controllo degli iPhone al prezzo di 2 milioni di dollari

Redazione RHC 16/04/2024

Trust Wallet ha invitato gli utenti Apple a disabilitare iMessage a causa delle informazioni su una vulnerabilità critica zero-day che consente agli hacker di prendere il controllo degli smartphone. Secondo Trust Wallet, la vulnerabilità consente a un utente malintenzionato di penetrare nel sistema e controllare il dispositivo. Non richiede nemmeno che l’utente faccia clic sul collegamento (Zero Click). La vulnerabilità è particolarmente pericolosa per i titolari di conti con una quantità significativa di fondi sul proprio conto. Tutti i portafogli crittografici sugli iPhone con iMessage sono soggetti a rischio. La direttrice di Trust Wallet, Eowyn Chen, ha condiviso uno screenshot che secondo lei mostra un exploit venduto per

La backdoor XZ Utils è ora embedded in altri software. Ora anche su Rust liblzma-sys

Redazione RHC 15/04/2024

Una nuova scoperta dei ricercatori del Phylum fa luce su un grave problema di sicurezza che affligge la comunità open source. A quanto pare, il pacchetto liblzma-sys, ampiamente utilizzato dagli sviluppatori Rust. E’ stato divulgato con file di test dannosi relativi alla backdoor nello strumento di compressione dati XZ Utils ampiamente trattata recentemente. Con oltre 21.000 download, liblzma-sys offre agli sviluppatori Rust l’accesso all’implementazione liblzma, una libreria che fa parte di XZ Utils. La versione 0.3.2 di questo pacchetto era interessata. Secondo la pagina del numero di GitHub aperta il 9 aprile, “l’attuale distribuzione (v0.3.2) su Crates.io contiene file di test per XZ che includono una backdoor“. Stiamo parlando dei file “tests/files/bad-3-corrupt_lzma2.xz”

Microsoft Blocca le modifiche delle impostazioni predefinite del Browser

Redazione RHC 14/04/2024

Negli aggiornamenti di febbraio di Windows 10 (KB5034763) e Windows 11 (KB5034765), Microsoft ha introdotto un’innovazione che ha suscitato discussioni tra utenti e specialisti IT. L’azienda ha implementato un driver Windows che impedisce la modifica delle impostazioni predefinite del browser nel registro del sistema operativo. Il cambiamento è stato notato per la prima volta dal consulente IT Christoph Kolbitz quando i suoi programmi SetUserFTA e SetDefaultBrowser, progettati per modificare le associazioni di file e impostare il browser predefinito tramite la riga di comando, hanno smesso di funzionare. Ciò è dovuto all’introduzione della protezione a livello di registro che blocca le modifiche alle chiavi UserChoice senza utilizzare le impostazioni

Telegram risolve un bug sul client Windows

Redazione RHC 13/04/2024

Telegram ha risolto una vulnerabilità nella sua applicazione desktop Windows che poteva essere utilizzata per aggirare gli avvisi di sicurezza e avviare automaticamente gli script Python. Negli ultimi giorni su X e nei forum di hacking sono circolate voci su una presunta vulnerabilità legata all’esecuzione di codice in modalità remota in Telegram per Windows. Mentre alcuni di questi post affermavano che si trattava di un difetto zero-click, i video che dimostrano il presunto bypass degli avvisi di sicurezza e la vulnerabilità RCE mostrano chiaramente qualcuno che fa clic su un supporto condiviso per avviare la calcolatrice di Windows. Telegram ha rapidamente contestato queste affermazioni,

Spectre v2 colpisce Linux: il nuovo exploit che mette in crisi i processori Intel

Redazione RHC 12/04/2024

Gli specialisti del gruppo VUSec della Libera Università di Amsterdam hanno presentato una nuova variante dell’attacco Spectre v2, che colpisce i sistemi Linux basati sui moderni processori Intel. I problemi di Spectre e Meltdown sono stati divulgati nel 2018. Ricordiamo che questi difetti fondamentali nell’architettura del processore hanno reso facile rompere l’isolamento dello spazio degli indirizzi, leggere password, chiavi di crittografia, numeri di carte bancarie, dati arbitrari dal sistema e altre applicazioni utente, aggirando qualsiasi misura di sicurezza e su qualsiasi sistema operativo. Ad oggi, i produttori di processori e altre aziende stanno sviluppando difese hardware e software contro tali attacchi, ma i ricercatori continuano a

Categorie