Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Giugno 2020 20:52
I ricercatori di cybersecurity hanno scoperto oggi una nuova vulnerabilità critica che influenza il protocollo Server Message Block (#SMB) che potrebbe consentire agli aggressori per carpire la memoria del #kernel da remoto e, se combinato con un bug “wormable” precedentemente rivelato, il difetto può essere sfruttato per ottenere attacchi di esecuzione di codice in modalità remota.
Soprannominato “SMBleed” (CVE-2020-1206) dalla società di sicurezza informatica #ZecOps, il difetto risiede nella funzione di decompressione di SMB – la stessa funzione di SMBGhost o bug EternalDarkness (CVE-2020-0796), che è venuto alla luce tre mesi fa, potenzialmente consente attacchi attraverso #malware che possono propagarsi in rete.
La vulnerabilità appena scoperta ha ripercussioni sulle versioni di #Windows 10 1903 e 1909, per le quali Microsoft ha rilasciato la patch di sicurezza come parte degli aggiornamenti mensile del Patch Tuesday di giugno.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
#redhotcyber #cybersecurity #smb #SMBleed
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
RedazioneGhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...
Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...
E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...
Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...
Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
