Il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la prossima generazione del suo standard Common Vulnerability Scoring System, otto anni dopo CVSS v3.0, la versione principale precedente. CVSS è un quadro standardizzato per valutare la gravità delle vulnerabilità della sicurezza del software utilizzato per assegnare punteggi numerici o rappresentazioni qualitative (come basso, medio, alto e critico) in base alla sfruttabilità, all’impatto sulla riservatezza, all’integrità, alla disponibilità e ai privilegi richiesti, con punteggi più alti che indicano vulnerabilità più gravi. Aiuta a stabilire le priorità delle risposte alle minacce di sicurezza fornendo un modo coerente per valutare

L’ azienda F5 ha annunciato lo sfruttamento attivo di una vulnerabilità critica nei sistemi BIG-IP, di cui abbiamo parlato alla fine della scorsa settimana.  Questo difetto è stato designato CVE-2023-46747 e presenta un livello di rischio critico con un punteggio CVSS pari a 9,8 . Secondo quanto riferito, è una vulnerabilità che può portare all’esecuzione di comandi di sistema arbitrari nel prodotto BIG-IP. Inoltre è diventata parte di una catena di veri e propri attacchi sferrati dai criminali informatici alle organizzazioni. La falla di sicurezza colpisce diverse versioni del software, a partire dalla 13.1.0 fino alla 17.1.0. Per tutte le versioni problematiche sono già state rilasciate patch. L’azienda ha inoltre segnalato l’abuso di

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha quasi mai funzionato come previsto. Un indirizzo MAC è un identificatore univoco del dispositivo che può essere potenzialmente utilizzato per tracciare l’attività dell’utente. Dal 2013, la crittografia HTTPS standard ha reso quasi impossibile per altri utenti sulla stessa rete monitorare il traffico, ma l’indirizzo MAC sempre visibile lasciava ancora alcune lacune. Nel 2020, come parte dell’aggiornamento iOS 14, Apple ha introdotto un algoritmo che mascherava il vero indirizzo generando un codice per ogni singola di rete Wi-Fi. Successivamente,

Un avviso emesso il 31 ottobre da parte di Atlassian, mette in guardia rispetto alla nuova CVE-2023-22518, descritta come una “Improper Authorization Vulnerability in Confluence Data Center and Server”, che affliggono le versioni on-premise dei prodotti Atlassian. Tutte le versioni di Confluence sono sensibili al bug, che Atlassian valuta con una gravità di 9,1/10 sul sistema di CVSSv3 della vulnerabilità. Atlassian ha detto ai clienti che i clienti devono “agire immediatamente” per risolvere un difetto appena scoperto nel suo strumento di collaborazione Confluence. Il fornitore australiano non ha dettagliato con precisione la natura del difetto rilevato o come questo possa facilitare la perdita di

HackerOne, leader nelle attività di ricerca dei bug informatici, ha annunciato che sta distribuendo più di 300 milioni di dollari in premi agli hacker etici attraverso il suo programma Bug Bounty . Una somma così ingente è stata divisa tra gli specialisti di sicurezza informatica di maggior successo che hanno dimostrato la loro efficacia e importanza identificando le vulnerabilità nel software. Tra i fortunati ci sono alcune persone particolarmente importanti: 30 hacker sono diventati milionari e uno di loro, conosciuto online come @codecancare, è riuscito a guadagnare la cifra impressionante di 4 milioni di dollari, dimostrando che essere un professionista di sicurezza informatica può

La multinazionale F5, specializzata in servizi legati a siti e applicazioni Internet, ha avvertito i suoi clienti di una nuova vulnerabilità critica nel suo prodotto BIG-IP, che consente l’esecuzione di codice remoto senza autenticazione. Questa vulnerabilità, scoperta nel componente dell’utilità di configurazione, ha ricevuto l’identificatore CVE-2023-46747 ed è stata valutata 9,8 su 10 nella scala CVSS . La scoperta della vulnerabilità è attribuita ai ricercatori Michael Weber e Thomas Hendrickson di Praetorian. I ricercatori hanno anche pubblicato il loro rapporto tecnico che descrive in dettaglio il funzionamento del CVE-2023-46747. F5 ha spiegato: “Questa vulnerabilità potrebbe consentire a un utente malintenzionato non autenticato con accesso di rete a un sistema BIG-IP attraverso la

Un gruppo di scienziati ha sviluppato un attacco side-channel chiamato iLeakage, che funziona contro i dispositivi Apple e consente di estrarre informazioni sensibili dal browser Safari, comprese password e contenuti delle schede. I ricercatori della Georgia Tech, dell’Università del Michigan e dell’Università della Ruhr di Bochum affermano che iLeakage funziona contro qualsiasi dispositivo Apple moderno con processori delle serie A e M. I ricercatori affermano che questo attacco può estrarre dati da Safari, nonché da Firefox, Tor ed Edge per iOS con una precisione quasi “perfetta”. Gli scienziati sostengono che iLeakage non è solo un prova di concetto ma che l’attacco può essere

È stato pubblicato un exploit PoC per la vulnerabilità Citrix Bleed ( CVE-2023-4966 ), che consente agli aggressori di intercettare i cookie di autenticazione della sessione dai dispositivi vulnerabili Citrix NetScaler ADC e NetScaler Gateway. La vulnerabilità critica relativa alla divulgazione di informazioni remote CVE-2023-4966 (punteggio CVSS 9,6) è stata risolta il 10 ottobre 2023, ma in quel momento Citrix non ha fornito alcun dettaglio sul problema. Come hanno presto avvertito i ricercatori di Mandiant , si è scoperto che dalla fine di agosto 2023 questo bug è stato utilizzato dagli aggressori in attacchi mirati utilizzando la vulnerabilità zero-day. Questa settimana, Citrix ha emesso un nuovo avviso agli amministratori (il

VMware ha rilasciato nuovi aggiornamenti di sicurezza per risolvere un difetto critico nel vCenter Server che potrebbe comportare l’esecuzione di codice in modalità remota sui sistemi interessati. Il problema, tracciato come CVE-2023-34048 (punteggio CVSS: 9,8), è stato descritto come una vulnerabilità di scrittura fuori limite nell’implementazione del protocollo DCE/RPC. “Un attore malintenzionato con accesso di rete a vCenter Server può attivare una scrittura fuori del limite che potrebbe portare all’esecuzione di codice in modalità remota”, ha affermato VMware in un advisory pubblicato oggi. l merito di aver scoperto e segnalato il difetto è Grigory Dorodnov di Trend Micro Zero Day Initiative. VMware ha affermato che non esistono

Come abbiamo riportato recentemente, alcuni exploit sono stati rilevati online per lo sfruttamento dei bug rilevati su NetScaler ADC e Gateway. Nel mentre Citrix ha avvertito per la terza volta gli amministratori di sistema a proteggere immediatamente tutte le apparecchiature NetScaler ADC e Gateway dagli attacchi in corso che sfruttano la vulnerabilità CVE-2023-4966. L’azienda ha corretto questo difetto critico monitorato come CVE-2023-4966 due settimane fa, assegnandogli un punteggio di gravità 9,4/10 poiché è sfruttabile da remoto da aggressori non autenticati in attacchi a bassa complessità che non richiedono l’interazione dell’utente. I dispositivi NetScaler devono essere configurati come gateway (server virtuale VPN, proxy ICA, CVPN, proxy