Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Febbraio 2024 08:55
Recentemente, Microsoft ha identificato e pubblicato una nuova vulnerabilità critica, denominata CVE-2024-21413 o Moniker Link, che colpisce gli hyperlink nelle mail di Outlook. Il team di HackerHood e nello specifico Manuel Roccon, ha analizzato l’exploit con un articolo tecnico sul blog.
Il CVE-2024-21413 permette agli aggressori di sfruttare gli hyperlink nelle mail di Outlook per ottenere le credenziali NTLM degli utenti. In pratica, un utente malintenzionato può inviare un messaggio contenente un collegamento Moniker dannoso, e una volta che la vittima fa clic su di esso, Outlook invia le credenziali NTLM all’attaccante. Questo tipo di attacco mette a rischio la sicurezza dei dati sensibili degli utenti e delle organizzazioni.
L’attacco sfrutta un link malevolo che induce Outlook ad aprire un percorso remoto di rete, rivelando così gli hash della password locale dell’utente. Inoltre, è possibile concatenare questa vulnerabilità con altre CVE, come la CVE-2023-21716 e la CVE-2022-30190, per eseguire del codice remoto nel dispositivo della vittima.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per proteggersi da questa vulnerabilità, è fondamentale mantenere sempre aggiornato il software Outlook installando gli ultimi aggiornamenti di sicurezza forniti da Microsoft. Inoltre, è consigliabile limitare le connessioni e le porte in uscita, soprattutto in ambito aziendale, per mitigare i rischi di attacchi informatici.
Il CVE-2024-21413 rappresenta una minaccia significativa per la sicurezza degli utenti di Outlook. È essenziale adottare misure preventive per proteggere i propri dati e le proprie informazioni sensibili. Monitorare costantemente le nuove minacce e agire tempestivamente per applicare gli aggiornamenti del sistema è fondamentale per ridurre il rischio di exploit da parte degli aggressori informatici.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
