Redazione RHC : 10 Luglio 2022 07:00
Microsoft, come parte degli aggiornamenti di giugno 2022, ha corretto una vulnerabilità “ShadowCoerce” precedentemente scoperta che consentiva a un utente malintenzionato di condurre attacchi di inoltro NTLM sui server Windows.
Un attacco di inoltro NTLM può essere utilizzato per inoltrare i dati di autenticazione a un server arbitrario, che potrebbe consentire a un utente malintenzionato di assumere il controllo del dominio Windows della vittima.
Microsoft ha risolto di nascosto questa vulnerabilità, ma non ha fornito dettagli pubblicamente né assegnato un identificatore CVE.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.“Sarebbe bello se Microsoft fosse più aperta. È incredibile che la SM ora sia più riservata sulla sicurezza di quanto non fosse in passato, a meno che non si tratti di uno stratagemma di marketing. Le modifiche significative alla sicurezza dovrebbero essere chiaramente documentate nei bollettini sulla sicurezza”
ha affermato su Twitter il ricercatore di sicurezza James Forshaw .
ShadowCoerce è stato scoperto e descritto per la prima volta dal ricercatore di sicurezza Lionel Gilles alla fine del 2021 in una presentazione che dimostrava l’attacco PetitPotam.
In precedenza è stato segnalato che l’attacco di inoltro DFSCoerce scoperto in precedenza consente a un utente malintenzionato di basso livello di diventare amministratore di un dominio Windows.
RedazioneE’ stata rilevata una falla critica zero-day nei sistemi Citrix NetScaler, catalogata come CVE-2025-6543, che è stata oggetto di sfruttamento attivo da parte degli hacker criminali da maggio 2025, ...
Il Pentagono ha inviato una “lettera di preoccupazione” a Microsoft documentando una “violazione di fiducia” in merito all’utilizzo da parte dell’azienda di ingegneri cinesi per la manuten...
Google è pronta ad adottare una posizione più proattiva per proteggere se stessa e potenzialmente altre organizzazioni statunitensi dagli attacchi informatici, con l’azienda che suggerisce di pote...
Una falla di sicurezza nelle app di messaggistica di WhatsApp per Apple iOS e macOS è stata sanata, come riferito dalla stessa società, dopo essere stata probabilmente sfruttata su larga scala insie...
Un avviso di sicurezza di vasta portata è stato pubblicato da Google per i 2,5 miliardi di utenti del suo servizio Gmail, con l’obiettivo di rafforzare la protezione dei loro account a seguito di u...
