Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 28 Febbraio 2021 07:07
L’hardware utilizzato per controllare le apparecchiature industriali in ambienti di produzione della #Rockwell #Automation, possono essere oggetto di attacchi remoti sfruttando una vulnerabilità con una severity 10 monitorata come CVE-2021-22681.
La vulnerabilità si trova nei controllori logici programmabili (#PLC) di #Rockwell #Automation commercializzati con il marchio #Logix.
Questi dispositivi, che vanno dalle dimensioni di un piccolo tostapane o poco più grandi, aiutano a controllare le apparecchiature e i loro processi sulle linee di assemblaggio e in altri ambienti di produzione.
Giovedì, la US Cybersecurity & Infrastructure Security Administration (#CISA) ha avvertito che gli hacker potrebbero connettersi da remoto ai controller Logix e da lì alterare la loro configurazione o il codice dell’applicazione con un minimo sforzo.
#Stuxnet ci insegnò questo questo tipo di vulnerabilità possa provocare danni ingenti ai sistemi industriali.
#redhotcyber #cybersecurity #technology #hacking #infosec #infosecurity
https://arstechnica.com/information-technology/2021/02/hard-coded-key-vulnerability-in-logix-plcs-has-severity-score-of-10-out-of-10/
RedazioneUn aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
