Sono state scoperte delle nuove vulnerabilità all’interno dei prodotti NetScaler ADC (in precedenza Citrix ADC) e NetScaler Gateway (in precedenza Citrix Gateway). Cloud Software Group esorta vivamente i clienti interessati di NetScaler ADC e NetScaler Gateway a installare le relative versioni aggiornate di NetScaler ADC e NetScaler Gateway il prima possibile. Le seguenti versioni supportate di NetScaler ADC e NetScaler Gateway sono interessate dai bug di sicurezza:  NetScaler ADC e NetScaler Gateway versione 12.1 sono ora in End-of-Life (EOL) e sono vulnerabili. NetScaler ADC e NetScaler Gateway contengono le seguenti vulnerabilità che possono essere sfruttate:  ID CVE Descrizione Prerequisiti CWE CVSS CVE-2023-4966

La scorsa settimana, la comunità Linux ha discusso attivamente della vulnerabilità Looney Tunables, un exploit per il quale è stato rilasciato poco dopo la divulgazione pubblica del bug. Ora è stata scoperta una nuova vulnerabilità in Linux relativa alla corruzione della memoria nella libreria open source libcue. Potrebbe consentire agli aggressori di eseguire codice arbitrario su sistemi Linux che eseguono l’ ambiente desktop GNOME . Libcue è una libreria progettata per analizzare i file CUE, integrata nell’indicizzatore di metadati dei file Tracker Miners  incluso per impostazione predefinita nelle ultime versioni di GNOME. GNOME è un popolare ambiente desktop utilizzato da varie distribuzioni Linux, tra cui Debian, Ubuntu, Fedora, Red Hat Enterprise e SUSE Linux

Sebbene i Gatti siano spesso protagonisti di divertenti meme, questa volta la realtà ha superato la fantasia. Un gatto è stato accusato di un’interruzione ad una infrastruttura IT di ben quattro ore presso il Veterans Affairs Medical Center (VAMC) di Kansas City, Missouri. Il Veteran Affairs Medical Center (VAMC) è uno dei più grandi ospedali situato a Salem, Virginia. Dal 1934 VAMC migliora la salute degli uomini e delle donne che hanno servito con così orgoglio la Marina, l’Esercito, l’Aeronautica, la Guardia Costiera e i Marines degli Stati Uniti D’America. Secondo quanto riportato per la prima volta dal Register, un gatto sarebbe

Zero Day Initiative ha rivelato un totale di sei vulnerabilità zero-day nell’Exim Internet Mailer, che potenzialmente rendono migliaia di server di posta elettronica in tutto il mondo vulnerabili allo sfruttamento. Secondo l’ultimo sondaggio, Exim, un software MTA (mail transfer agent) gratuito ampiamente utilizzato su sistemi operativi simili a Unix, vanta attualmente oltre 342.000 server in tutto il mondo.  Exim è già stata vittima di numerosi attacchi a causa delle sue vulnerabilità. Nel 2020, i ricercatori hanno rivelato che gli autori delle minacce russe del GRU, il “Sandworm Team”, avevano sfruttato attivamente una vulnerabilità (il CVE-2019-10149) in Exim dal 2019 per compromettere le reti governative statunitensi. Inoltre, nell’agosto 2022,

I ricercatori di sicurezza hanno scoperto una vulnerabilità in macOS che consente di intercettare i permessi delle app di Apple. Questa vulnerabilità è stata scoperta in macOS Monterey ma, nonostante i tentativi di risolverla, esiste ancora. Le applicazioni grafiche in macOS in genere hanno un’interfaccia utente definita da un file NIB. Probabilmente hai già giocato con questi file in XCode sotto forma di XIB che viene successivamente compilato in un NIB durante il rilascio. La sostituzione dei file NIB non revoca i diritti di accesso e questo potrebbe consentire agli aggressori di modificare l’applicazione dopo che è stata distribuita. Quindi è facile eseguire codice utilizzando un NIB modificato, soprattutto perché

Prima che avessimo il tempo di parlarvi della vulnerabilità “Looney Tunables”, tracciata con l’identificatore CVE-2023-4911, su Internet era già apparso un exploit PoC che consente di sfruttare con successo questa vulnerabilità in un attacco reale. Inoltre, la complessità dello sfruttamento della vulnerabilità è a un livello estremamente basso: anche un hacker alle prime armi può farcela. Il codice lo trovate più avanti. Looney Tunables consente agli aggressori di ottenere privilegi di root sui sistemi Linux sfruttando un difetto di buffer overflow. La falla di sicurezza colpisce le installazioni standard di Debian 12 e 13, Ubuntu 22.04 e 23.04 e Fedora 37 e 38. I criminali informatici possono sfruttare la vulnerabilità utilizzando una variabile di

Quando si parla di backdoor, alle volte risulta difficile dire se si tratta di un errore di scrittura del software o meno, ma una credenziale di root hardcoded che cosa è se non una backdoor? Cisco ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità in Cisco Emergency Responder (CER) che potrebbe consentire agli aggressori di accedere a sistemi senza patch utilizzando credenziali hardcoded. Il CER aiuta le organizzazioni a rispondere in modo efficace alle situazioni di emergenza consentendo di tracciare la posizione precisa dei telefoni IP e di instradare le chiamate di emergenza ai punti di risposta di pubblica sicurezza appropriati. La

Grazie ai miglioramenti nei meccanismi di sicurezza e alle mitigazioni, l’hacking dei telefoni cellulari, sia con iOS che con Android, è diventato un’impresa costosa. Ecco perché gli explot per app come WhatsApp valgono ora milioni di dollari. La settimana scorsa, una società russa che acquista zero-day ha offerto 20 milioni di dollari per catene di bug che avrebbero consentito ai propri clienti, che secondo la società sono “organizzazioni private e governative russe” di compromettere da remoto i telefoni con iOS e Android.  Tale prezzo è in parte probabilmente causato dal fatto che non ci sono molti ricercatori disposti a lavorare con la Russia mentre continua

Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere una nuova falla zero-day sfruttata in attacchi attivi contro gli utenti di iPhone e iPad. Si tratta della diciassettesima vulnerabilità zero-day sfruttata negli attacchi che Apple ha risolto dall’inizio dell’anno. Lo zero-day, il CVE-2023-42824, è causato da una debolezza nel kernel XNU che consente agli aggressori locali di aumentare i privilegi su iPhone e iPad senza patch. “Apple è a conoscenza di un rapporto dove questo problema potrebbe essere stato sfruttato attivamente contro versioni di iOS precedenti a iOS 16.6”, ha affermato la società in un avviso emesso mercoledì. Anche se Apple ha affermato

Il termine “root takeover” (in italiano, “acquisizione del root”) si riferisce a una situazione in cui un utente malintenzionato o un attaccante ottiene il pieno controllo dell’account “root” o “superutente” su un sistema informatico o su una rete. In molti sistemi Unix-like, tra cui Linux, il termine “root” è utilizzato per identificare l’utente con i massimi privilegi di amministrazione. Questo utente ha accesso completo a tutti i file, le directory e le risorse del sistema, nonché il potere di eseguire comandi con pieni privilegi. Qualys Threat Research Unit (TRU) ha scoperto una nuova vulnerabilità nei sistemi Linux che potrebbe dare a un utente malintenzionato il controllo completo