Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
LECS 970x120 1
LECS 320x100 1

Tag: bug

Bug Critico in Docker: Vulnerabilità con Punteggio 10 Ricompare Dopo 5 Anni

Redazione RHC 27/07/2024

Gli sviluppatori Docker hanno rilasciato un aggiornamento per correggere una vulnerabilità critica in alcune versioni del Docker Engine. La vulnerabilità consente agli aggressori di aggirare i plugin di autorizzazione (AuthZ) se vengono soddisfatte determinate condizioni. Il problema è stato inizialmente scoperto e risolto nel Docker Engine 18.09.1, rilasciato a gennaio 2019. Tuttavia, per un motivo sconosciuto, questa correzione non è stata trasferita alle versioni successive, provocando la ricomparsa della vulnerabilità. Questo problema è stato notato nuovamente solo nell’aprile 2024. Di conseguenza, questa settimana sono state rilasciate nuovamente le patch per tutte le versioni supportate di Docker Engine. Gli aggressori hanno quindi avuto cinque anni

Kurtz, CEO di CrowdStrike: Ripristinato il 97% dei Sensori Windows dopo l’Interruzione

Redazione RHC 26/07/2024

George Kurtz, CEO di CrowdStrike, ha dichiarato che oltre il 97% dei sensori di Windows sono stati ripristinati dopo l’interruzione informatica senza precedenti causata da un aggiornamento errato dell’azienda. L’interruzione, avvenuta il 19 luglio, ha portato alla “schermata blu della morte” (BSOD). Il problema è avvenuto sui sistemi operativi Microsoft Windows in tutto il mondo. L’errore ha causando disagi nei viaggi aerei, negli affari e nell’assistenza sanitaria, con 8,5 milioni di dispositivi interessati. “Questo progresso è dovuto agli instancabili sforzi dei nostri clienti, dei nostri partner e alla dedizione del nostro team di CrowdStrike”. Ha affermato Kurtz in un post su LinkedIn

Microsoft rilascia un tool USB per risolvere il problema del BSOD di CrowdStrike su Windows 10 e 11

Redazione RHC 23/07/2024

Microsoft ha rilasciato uno strumento per gli amministratori di sistema per semplificare il processo di correzione della schermata blu della morte (BSOD) sui computer Windows 10 e 11. La soluzione prevede l’utilizzo di un’unità USB avviabile e uno script speciale MsftRecoveryToolForCS.ps1. CrowdStrike aveva precedentemente rilasciato una patch per correggere un errore logico che portava a più casi BSOD. Tuttavia, la maggior parte dei computer non riceve automaticamente questa correzione a causa del loro stato non funzionante. Il ripristino dei sistemi IT dei clienti dopo un’interruzione globale del software CrowdStrike su Windows può richiedere settimane. Ciò è dovuto al fatto che gli amministratori di sistema sono costretti

Vulnerabilità Critica in Cisco SSM : Gli Hacker Possono Cambiare le Password degli Utenti!

Vincenzo Di Lello 18/07/2024

Una vulnerabilità critica in Cisco Smart Software Manager On-Prem (SSM On-Prem) permetterebbe ad attori malintenzionati di cambiare la password di qualsiasi utente, inclusi gli amministratori. Panoramica della vulnerabilità Cisco ha risolto una vulnerabilità di massima gravità con  CVSS3 pari a 10.0 che consentirebbe agli attaccanti di cambiare la password di qualsiasi utente sull’applicativo Cisco Smart Software Manager On-Prem (Cisco SSM On-Prem), inclusi gli amministratori. Cisco Smart Licensing, SSM On-Prem aiuta i fornitori di servizi e i partner Cisco a gestire gli account dei clienti e le licenze dei prodotti. La falla interessa anche le installazioni SSM On-Prem precedenti alla versione 7.0, note come

Il POC per il CVE-2024-5326 sul plugin PostX di WordPress è online

Pietro Melillo 02/07/2024

Il mondo della sicurezza informatica è in costante evoluzione e, purtroppo, le vulnerabilità nei software sono all’ordine del giorno. Recentemente, è stata scoperta una vulnerabilità critica (CVE-2024-5326) nel plugin “Post Grid Gutenberg Blocks and WordPress Blog Plugin – PostX” per WordPress, una delle piattaforme più popolari per la creazione di siti web. Questa vulnerabilità potrebbe essere sfruttata per modificare arbitrariamente opzioni del sito, mettendo a rischio la sicurezza dei siti che utilizzano questo plugin. Descrizione della Vulnerabilità Il plugin PostX, fino alla versione 4.1.2 inclusa, presenta una falla di sicurezza dovuta alla mancanza di un controllo delle capacità sull’azione ‘postx_presets_callback’. Questa mancanza

Grave Bug in Microsoft Outlook: Email di Spoofing Minaccia la Sicurezza Aziendale

Pietro Melillo 20/06/2024

Un ricercatore ha scoperto un bug critico che consente a chiunque di impersonare account email aziendali di Microsoft, aumentando la credibilità degli attacchi di phishing e la probabilità di inganno per le potenziali vittime. Questo difetto non ancora risolto mette a rischio milioni di utenti di Outlook, il popolare servizio di posta elettronica di Microsoft. La Scoperta del Bug Vsevolod Kokorin, conosciuto online come Slonser, ha identificato il bug di spoofing email e ha immediatamente segnalato la scoperta a Microsoft. Tuttavia, l’azienda ha respinto la segnalazione di Kokorin, affermando di non essere riuscita a riprodurre il problema. Di fronte a questa risposta,

La patch per il bug di Type Confusion su Google Chrome è stata sanata

Redazione RHC 31/05/2024

Google ha rilasciato un aggiornamento per il browser Chrome su piattaforme Windows, Mac e Linux. La nuova versione 125.0.6422.112/.113 ha già iniziato la distribuzione tra gli utenti e un elenco completo delle modifiche è disponibile nel registro degli aggiornamenti sul sito Web di Chromium. La falla di sicurezza scoperta da Clément Lecigne Uno dei punti salienti di questo aggiornamento è stata la correzione di una grave vulnerabilità di sicurezza “Type Confusion” nel componente V8, segnalata da Clément Lecigne del team Threat Intelligence di Google e Brandon Tyska del team Chrome Security. La vulnerabilità è stata identificata come CVE-2024-5274 ed è stata classificata come criticità “elevata” in termini di gravità, senza assegnare un rating

Bug critico su Android: Le VPN perdono query DNS, esperti Mullvad scoprono la falla

Redazione RHC 14/05/2024

L’utente Mullvad VPN ha notato che i dispositivi Android perdono query DNS quando si cambia server VPN, anche quando la VPN risulta sempre attiva ed è abilitata utilizzando l’opzione “Blocca connessioni non VPN”. La funzionalità VPN sempre attiva è progettata per avviare il servizio VPN immediatamente all’avvio del dispositivo e mantenerlo in esecuzione mentre il dispositivo o il profilo è attivo. A sua volta, abilitare l’opzione “Blocca connessioni senza VPN” garantisce che tutto il traffico di rete passi solo attraverso il tunnel VPN connesso. Tuttavia, studiando il messaggio dell’utente citato, gli sviluppatori di Mullvad hanno scoperto che esiste un bug in Android che porta alla fuga

App Mortale: L’App per le Pompe di insulina su iPhone è stata Sottoposta ad un Richiamo di Classe I

Redazione RHC 13/05/2024

Un pericoloso difetto in un’app per la gestione delle pompe per insulina ha causato un massiccio richiamo dei prodotti Tandem Diabetes Care. Secondo la Food and Drug Administration (FDA) statunitense , più di 224 diabetici sono stati colpiti da problemi con l’app t:connect per iOS, che hanno causato lo spegnimento involontario delle pompe per insulina t:slim X2. Il problema risiede nella versione 2.7 dell’applicazione, che a causa di un problema tecnico del software porta a frequenti riavvii, che causano un’attività Bluetooth eccessiva e, di conseguenza, scarica rapidamente la batteria del dispositivo. La pompa potrebbe quindi spegnersi molto prima del previsto, sebbene il dispositivo avvisi in

Aggiorna subito Chrome! Scoperto un nuovo 0day sotto attacco attivo

Redazione RHC 11/05/2024

Google ha rilasciato urgentemente un altro aggiornamento di sicurezza per il suo browser Chrome. Il motivo è stata la scoperta di una vulnerabilità critica con sfruttamento attivo in attacchi reali. La vulnerabilità ha ricevuto l’identificatore CVE-2024-4671 ed è classificata come errore use-after-free nel componente responsabile del rendering del contenuto web. Questa pericolosa vulnerabilità consente agli aggressori di eseguire codice arbitrario nel contesto del browser e compromettere completamente il sistema. La vulnerabilità è stata segnalata a Google da un esperto di sicurezza informatica anonimo il 7 maggio 2024. Si consiglia urgentemente agli utenti di aggiornare Chrome alla versione 124.0.6367.201/.202 per Windows e macOS e alla

Categorie