Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Dicembre 2021 06:44
Martedì 14 dicembre ha avuto luogo il rilascio pianificato degli aggiornamenti mensili da parte di Microsoft. Sono state risolte un totale di 67 vulnerabilità, inclusa una vulnerabilità zero-day. 60 vulnerabilità sono contrassegnate come importanti, le altre come critiche.
La versione di dicembre risolve:
Come riportato nel titolo, Microsoft ha anche rilasciato un fix per una vulnerabilità zero-day ( CVE-2021-43890 ) già sfruttata in attacchi informatici. Il problema interessa il programma di installazione di Windows AppX ed è stato utilizzato dai criminali informatici in varie campagne di distribuzione di malware, tra cui Emotet, TrickBot e BazaLoader.
La vulnerabilità potrebbe essere sfruttata da un utente malintenzionato remoto con privilegi ridotti, ma ciò richiederebbe l’interazione dell’utente.
“Stiamo esaminando le segnalazioni di una vulnerabilità di spoofing nel programma di installazione di AppX che interessa Microsoft Windows. Microsoft è a conoscenza di attacchi in cui gli aggressori cercano di sfruttare questa vulnerabilità utilizzando pacchetti appositamente configurati contenenti la famiglia di malware nota come Emotet/Trickbot/Bazaloader”
ha affermato Microsoft.
Per eseguire un attacco, un utente malintenzionato può creare un allegato e-mail di phishing dannoso e convincere l’utente attaccato ad aprirlo.
Il rischio di cadere vittima di malintenzionati è maggiore per gli utenti con privilegi di amministratore rispetto agli utenti con privilegi bassi.
RedazioneCisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
