La settimana scorsa, Progress Software, lo sviluppatore della piattaforma di condivisione file MOVEit Transfer, recentemente utilizzata in attacchi massicci che hanno colpito più di 2.100 organizzazioni e 62 milioni di persone, ha avvertito i clienti di una nuova pericolosa vulnerabilità nel suo prodotto WS_FTP Server. Poiché per questo bug è già apparso un exploit PoC, gli sviluppatori affermano di essere “delusi” dalle azioni dei ricercatori che lo hanno creato. La vulnerabilità del server WS_FTP Il sito Web ufficiale di Progress Software riporta che migliaia di team IT in tutto il mondo utilizzano WS_FTP come strumento di trasferimento file sicuro di livello aziendale. Tuttavia, la settimana scorsa l’azienda ha annunciato di aver corretto

Questa settimana, Qualcomm ha risolto 17 problemi di sicurezza in vari componenti, comprese tre vulnerabilità 0-day nelle GPU Adreno e nei driver DSP, che gli hacker criminali hanno già utilizzato attivamente nei loro attacchi. Quattro di queste pericolose vulnerabilità (CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 e CVE-2023-33063) sono state trovate dagli esperti del Google Threat Analysis Group (TAG) e dal team Project Zero. Qualcomm afferma di aver già rilasciato patch per il problema dei driver e di aver anche notificato i bug agli OEM interessati. Finora, tutto ciò che si sa è che la vulnerabilità CVE-2022-22071 (8,4 punti sulla scala CVSS) è stata scoperta nel maggio 2022 ed è associata

La società di sicurezza informatica Cyfirma ha scoperto una pericolosa vulnerabilità RCE (Remote Code Execution) in Apache NiFi, il cui sfruttamento può portare ad accessi non autorizzati e al furto di dati. Apache NiFi è uno strumento di integrazione e automazione dei dati open source utilizzato per l’elaborazione e la distribuzione dei dati. Cyfirma ha identificato circa 2.700 istanze di Apache NiFi disponibili su Internet di proprietà di organizzazioni di vari settori, tra cui finanza, governo, sanità, telecomunicazioni e altri. La vulnerabilità CVE-2023-34468 (valutata con lo score CVSS 8.8) è stata risolta nel giugno 2023. Il bug potrebbe essere sfruttato da un utente malintenzionato autenticato per configurare l’URL di un database con un driver H2 che

Microsoft, il colosso della tecnologia, ha recentemente acceso i riflettori su due significative vulnerabilità zero-day, CVE-2023-4863 e CVE-2023-5217, che hanno entrambe avuto un impatto su un sottoinsieme dei suoi prodotti. Il CVE-2023-4863 è una vulnerabilità critica che interessa i prodotti Microsoft Edge, Microsoft Teams per desktop, Skype per desktop e le estensioni Webp (disponibili su Windows e aggiornate tramite Microsoft Store) Il primo difetto, definito critico, deriva da una debolezza di heap buffer overflow nella libreria di codici WebP (libwebp) della quale abbiamo parlato recentemente. Le conseguenze di questa vulnerabilità variano, spaziando da improvvisi arresti anomali del sistema all’esecuzione di codice arbitrario.

Recentemente, gli utenti del sistema operativo desktop più popolare al mondo hanno iniziato a segnalare che Microsoft Defender Antivirus, integrato per impostazione predefinita in Windows 10 e 11, sta contrassegnando l’ultima versione del browser Tor come malware “Win32/Malgent!MTB”. In effetti anche dei membri di RHC negli ultimi giorni, all’interno dei forum privati si sono lamentati di questo problema segnalando che TOR veniva visto come un malware. L’incidente ha causato preoccupazione tra molti utenti Tor che si affidano al browser per mantenere la propria privacy online. Come sappiamo, TOR Browser è un browser Web gratuito e open source che utilizza il routing Onion per navigare in Internet in

I ricercatori dell’Università del Texas ad Austin, della Carnegie Mellon University, dell’Università di Washington e dell’Università dell’Illinois a Urbana-Champaign hanno sviluppato un nuovo attacco in side channel sulle moderne schede video che utilizza la compressione dei dati per far trapelare informazioni visive sensibili quando si visitano le pagine web. L’attacco si chiama GPU.zip e quasi tutti i moderni processori grafici (GPU) sono vulnerabili.  I ricercatori affermano di aver segnalato il problema ai produttori di schede grafiche già nel marzo 2023, ma a settembre 2023 nessuno di loro (inclusi AMD, Apple, Arm, NVIDIA, Qualcomm) ha rilasciato una correzione. Inoltre non sono ancora disponibili patch per Google

Cisco ha avvertito i propri clienti della necessità di eliminare una vulnerabilità zero-day nel software IOS (Internetwork Operating System) e IOS XE (Internetwork Operating System Extended Edition), che è già diventato il bersaglio di attacchi informatici. Si tratta del CVE-2023-20109, la quale è stata scoperta dal Cisco Advanced Security Initiatives Group (ASIG). Il problema si verifica a causa di un controllo insufficiente degli attributi nei protocolli Group Domain of Interpretation (GDOI) e nella funzione G-IKEv2 GET VPN. Cisco IOS e IOS XE sono sistemi operativi sviluppati da Cisco Systems per l’utilizzo sulle apparecchiature di rete dell’azienda, come router e switch. I sistemi operativi vengono utilizzati per gestire le

I ricercatori di sicurezza hanno identificato due vulnerabilità critiche in Microsoft SharePoint Server e sviluppato un exploit che consente l’esecuzione remota del codice. Si tratta del CVE-2023-29357 (CVSS 9.8), è una vulnerabilità di privilege escalation su SharePoint Server 2019. Microsoft ha rilasciato una patch per risolverla a giugno. La falla consente a un utente malintenzionato di aggirare i meccanismi di autenticazione e ottenere privilegi elevati senza l’interazione dell’utente. Analogamente, il CVE-2023-24955 (CVSS 7.3) è correlato all’esecuzione del codice in modalità remota. Microsoft lo ha risolto questo bug a maggio. La vulnerabilità interessa SharePoint Server 2019, 2016 e SharePoint Server Subscription Edition. Entrambi i problemi sono considerati critici. Secondo la piattaforma Censys

Google ha rilasciato patch di emergenza per risolvere una vulnerabilità zero-day nel browser Chrome. Il problema è già stato sfruttato attivamente e si consiglia a tutti gli utenti di installare gli aggiornamenti il ​​prima possibile. Secondo il bollettino ufficiale sulla sicurezza, la vulnerabilità ha ricevuto il CVE-2023-5217 e gli esperti di Google sono consapevoli dell’esistenza di un relativo exploit. Il bug è stato risolto con il rilascio della versione 117.0.5938.132 di Google Chrome, già disponibile per gli utenti Windows, Mac e Linux di tutto il mondo nel canale Stable Desktop. È noto che la vulnerabilità è stata scoperta all’inizio di questa settimana dai ricercatori del

Google, senza fare alcun annuncio pubblico, ha rivisto il rating della vulnerabilità del CVE-2023-4863 associata alla libreria open source libwebp. Ora – dato che gli esperti di sicurezza avevano avvertito della vastità del bug – Google emette attraverso la sua CNA un nuovo identificativo CVE-2023-5129 e lo classifica con score 10 su 10 sulla scala CVSSv4, anche se successivamente è stato rifiutato dal NIST in quanto duplicato. Ricordiamo che l’azienda ha inizialmente divulgato i dati su questa vulnerabilità relativa a Chrome, assegnandogli l’identificatore CVE-2023-4863, ma non ha menzionato la sua connessione con la libreria libwebp, sviluppata internamente da Google per l’elaborazione delle immagini WebP