È stato segnalato che un buffer copy senza controllo della dimensione dell’input, che impatta alcune versioni legacy di QTS, il sistema operativo di QNAP. Se sfruttata, questa vulnerabilità potrebbe consentire ai client di eseguire codice tramite vettori di attacco non ancora noti. QNAP ha già risolto la vulnerabilità nelle seguenti versioni: Le versioni QTS 4.4.x, 4.5.x e 5.x non sono interessate. Anche QuTS Hero non è interessato. Per proteggere il tuo dispositivo, occorre aggiornare il tuo sistema alla versione più recente per beneficiare delle correzioni delle vulnerabilità.  Puoi controllare lo stato del supporto del prodotto per vedere gli ultimi aggiornamenti disponibili per il tuo modello

Sempre di più il crimine informatico prende di mira i ricercatori di sicurezza e non è la prima volta che all’interno di un exploit PoC sia contenuto a sua volta un malware. Su GitHub è stato trovato un falso exploit PoC per una vulnerabilità WinRAR recentemente corretta. Gli specialisti dell’Unità 42 di Palo Alto Networks hanno avvertito che il loader VenomRAT era stato mascherato da exploit. La vulnerabilità WinRAR, CVE-2023-40477, risolta nella versione 6.23 quest’estate, consentiva l’esecuzione di codice arbitrario sul sistema di destinazione. Inoltre, per sfruttare il problema, bastava semplicemente costringere la vittima ad aprire l’archivio RAR. Questo problema è diventato pubblico il 17 agosto, quando

Gente che piange e gente che ride! In questo caso a piangere è la NSO group – azienda che lavora nel Public Sector Offensive Actor (PSOA) – la quale vende il famigerato spyware pegasus e a ridere sono 2 ricercatori che hanno rilevato questi bug attivamente sfruttati. A scoprire e denunciare le carenze sono stati accreditati Bill Marczak del Citizen Lab della Munk School dell’Università di Toronto e Maddie Stone del Threat Analysis Group (TAG) di Google, i quali hanno indicato che questi nuovi 0day potrebbero essere stati utilizzati come parte di spyware altamente mirati destinati a scopi civili. Infatti Apple ha

Una nuova ricerca di VulnCheck ha rilevato che circa 11.000 firewall Juniper SRX e switch EX connessi a Internet sono vulnerabili ad un bug di Remote Code Execution. Nell’agosto di quest’anno, Juniper ha identificato  numerose vulnerabilità legate alla manipolazione delle variabili di ambiente PHP nell’interfaccia J-Web (CVE-2023-36844/CVE-2023-36845), nonché alla mancanza di autenticazione per funzioni critiche (CVE- 2023-36846/ CVE-2023-36847). Di per sé, questi problemi hanno ottenuto uno score pari a 5,3 nella scala CVSS e non sembrano rappresentare una seria minaccia. Ma nel complesso, queste vulnerabilità se concatenate portano ad un bug critico che consente l’esecuzione di codice in modalità remota senza autenticazione valutato con uno

I prodotti di sicurezza Trend Micro Endpoint per le aziende contengono una vulnerabilità legata all’esecuzione di codice arbitrario. Un utente malintenzionato che riesce ad accedere alla console di amministrazione del prodotto può eseguire un codice arbitrario con i privilegi di sistema sul PC su cui è installato l’agent di sicurezza. I prodotti interessati da questa nuova vulnerabilità sono i seguenti: I prodotti di sicurezza Trend Micro Endpoint per le aziende forniti da Trend Micro contengono una vulnerabilità legata all’esecuzione di codice arbitrario (CWE-94, CVE-2023-41179) nel modulo di disinstallazione AV di terze parti. La vulnerabilità – sebbene ancora in stato reserved su NVD –

Il laboratorio Red Team Research (RTR) di Telecom Italia, firma un’altra nuova CVE su Nokia AMS, come riportato all’interno della pagina del progetto sul sito web del Gruppo TIM. Si tratta della 25a CVE emessa da quanto il progetto ha preso luce nel 2019. NOKIA AMS Il Nokia Access Management System (AMS) è il sistema di gestione degli elementi per i nodi di accesso a banda larga Intelligent Services Access Manager (ISAM).   Il sistema AMS offre una serie di strumenti avanzati di produttività per il monitoraggio, la risoluzione dei problemi, il provisioning e l’aggiornamento delle reti a banda larga. Può adattarsi rapidamente per supportare nuovi prodotti e

Tre vulnerabilità correlate scoperte in Kubernetes dagli esperti Akamai possono essere utilizzate per eseguire codice remoto con privilegi elevati sugli endpoint Windows. Le vulnerabilità sono identificate come CVE-2023-3676, CVE-2023-3893 e CVE-2023-3955 e tutte hanno un punteggio CVSS di 8,8 su 10. Le correzioni per questi bug sono state rilasciate il 23 agosto 2023, dopo che Akamai ha informato gli sviluppatori dei problemi a luglio di quest’anno. Le seguenti versioni di Kubelet sono affette da bug Il CVE-2023-3676 consente a un utente malintenzionato con privilegi applicativi (che consentono l’interazione con l’API Kubernetes) di iniettare codice arbitrario che verrà eseguito su macchine Windows remote con privilegi SYSTEM. “La vulnerabilità

È stata scoperta una vulnerabilità nel sistema operativo Android che consente l’accesso ai dati completi delle carte bancarie tramite dispositivi multifunzione abilitati NFC come Flipper Zero.  Il problema è stato identificato come CVE-2023-35671 e interessa tutti i dispositivi con Android 5.0 e versioni successive. La vulnerabilità è legata alla funzione “Screen Pinning”. Quando questa funzione è abilitata per qualsiasi applicazione, anche se sono attivate le opzioni “Richiedi codice PIN prima di sbloccare” e “Richiedi sblocco dispositivo per NFC”, i dati della carta bancaria della vittima possono essere rubati. L’opzione “Blocco schermo” è necessaria per fissare lo schermo dello smartphone su un’applicazione specifica, senza la possibilità di minimizzarlo. Ciò è necessario, ad esempio,

Mozilla ha affermato ieri quanto segue: “L’apertura di un’immagine WebP dannosa potrebbe portare ad un heap buffer overflow. Siamo consapevoli che questo problema viene sfruttato in attacchi attivi”. E’ stato il team Security Engineering and Architecture (SEAR) di Apple e The Citizen Lab presso la Munk School dell’Università di Toronto che ha scoperto il bug e lo ha segnalato responsabilmente il 6 settembre scorso. Oggi Mozilla rilascia degli aggiornamenti di sicurezza di emergenza per correggere una vulnerabilità critica zero-day sfruttata in attacchi attivi, che ha avuto un impatto sul browser Web Firefox e sul client di posta elettronica Thunderbird. La vulnerabilità impatta Firefox

Cisco avverte della vulnerabilità nulla CVE-2023-20269 nei suoi prodotti Adaptive Security Appliance (Cisco ASA) e Firepower Threat Defense (Cisco FTD). Questa vulnerabilità viene utilizzata attivamente dalle operazioni ransomware per ottenere l’accesso iniziale alle reti aziendali La vulnerabilità influisce sulla funzionalità VPN di entrambi i prodotti e consente agli aggressori remoti non autenticati di eseguire attacchi di forza bruta contro account esistenti. Ciò può portare alla creazione di una sessione SSL-VPN senza client su una rete aziendale compromessa, le cui conseguenze dipendono dalla configurazione della rete della vittima. Il mese scorso il gruppo di ransomware Akira si stava infiltrando nelle reti aziendali di organizzazioni completamente diverse, principalmente attraverso dispositivi VPN Cisco. I ricercatori di SentinelOne hanno