Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 14 Febbraio 2022 19:02
Adobe ha rilasciato una correzione per una vulnerabilità critica zero-day nei prodotti open source Adobe Commerce e Magento. La vulnerabilità viene sfruttata attivamente dagli hacker in attacchi reali.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La vulnerabilità (CVE-2022-24086) ha ricevuto un punteggio di 9,8 su un massimo di 10 sulla scala CVSS ed è correlata a una convalida dell’input errata che può essere utilizzata per eseguire codice arbitrario. Lo sfruttamento della vulnerabilità non richiede credenziali, ma richiede diritti di amministratore
Gli operatori che utilizzano Magento 2 (versioni da 2.3.3 a 2.3.7) possono installare manualmente la patch rilasciata, poiché questo processo richiede la modifica solo di poche righe.
In un bollettino sulla sicurezza, l’azienda descrive gli attacchi associati a questo bug come “molto limitati” e relativi ad Adobe Commerce, ovvero il problema non ha ancora raggiunto lo sfruttamento di massa del problema.
La vulnerabilità interessa Adobe Commerce e Magento Open Source versioni 2.4.3-p1 e successive, nonché le versioni 2.3.7-p2 e successive. Le versioni di Adobe Commerce 2.3.3 e precedenti non sono interessate.
La vulnerabilità è diventata nota dopo che gli specialisti di Sansec hanno rilevato gli attacchi del gruppo Magecart, durante i quali i criminali hanno compromesso 500 siti basati su Magento 1.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
