Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
UtiliaCS 970x120
320×100

Tag: cve

Il Telegatto va agli Hacker: Bitdefender svela le falle nel sistema WebOS delle smart TV LG

Redazione RHC 10/04/2024

I ricercatori di Bitdefender hanno scoperto quattro vulnerabilità in più versioni di WebOS, il sistema operativo utilizzato sulle smart TV LG. Queste falle consentono agli aggressori di ottenere accesso e controllo non autorizzati dei dispositivi a più livelli, incluso il bypass delle autorizzazioni, l’escalation dei privilegi e l’iniezione di comandi. Le vulnerabilità si basano sulla capacità di creare account arbitrari su un dispositivo utilizzando un servizio che opera attraverso le porte 3000/3001, destinato a connettere gli smartphone utilizzando un codice PIN. Le scansioni di Internet hanno rivelato 91.000 dispositivi accessibili online potenzialmente vulnerabili a queste vulnerabilità. Tra le falle di sicurezza identificate: Le vulnerabilità identificate riguardano

I malware ora scansionano le reti all’interno delle aziende nella ricerca di vulnerabilità critiche

Redazione RHC 09/04/2024

Gli esperti di Palo Alto Networks hanno scoperto che negli ultimi tempi gli aggressori hanno fatto sempre più ricorso ai cosiddetti “attacchi di scansione”. Tali attacchi vengono avviati da malware per identificare le vulnerabilità nelle reti prese di mira. Inoltre, la fonte della maggior parte di tali attacchi sono i dispositivi legittimi nelle reti sicure. Come riescono gli hacker criminali ad ingannare gli esperti informatici in modo così astuto? L’azienda osserva che per condurre scansioni di massa da reti sicure e affidabili, gli hacker prima penetrano in queste reti e le infettano con malware. Solo dopo questi malware, che per principio di funzionamento sono semplici

AI sotto attacco! La vulnerabilità ShadowRay prende il controllo dei datacenter di addestramento dei modelli AI

Sandro Sana 29/03/2024

Nel panorama della sicurezza informatica, una nuova vulnerabilità sta facendo parlare di sé: si tratta di ShadowRay, un punto debole nel framework Ray, ampiamente utilizzato per eseguire carichi di lavoro AI complessi e intensivi dal punto di vista computazionale. Questa vulnerabilità, identificata come CVE-2023-48022, è stata sfruttata attivamente negli ultimi sette mesi, esponendo migliaia di aziende a rischi significativi. Ricercatori di Oligo Security hanno scoperto che l’attacco ShadowRay mira a una vulnerabilità non corretta nel framework Ray, consentendo agli aggressori di prendere il controllo della potenza computazionale delle aziende e di far trapelare dati sensibili. Questo difetto è stato sotto sfruttamento, influenzando

Microsoft

APT28 prende di mira le entità governative ucraine con false e-mail di “Windows Update”

Silvia Felici 08/05/2023

L’attacco mira a vari organi governativi dell’Ucraina. L’agenzia ha attribuito questa campagna di phishing ad APT28, un gruppo noto anche come Fancy Bear, Forest Blizzard, FROZENLAKE, Iron Twilight, Sednit e Sofacy. Secondo quanto riferito, i messaggi di posta elettronica hanno come oggetto “Windows Update” e contengono presunte istruzioni in lingua ucraina per eseguire un comando PowerShell, con il pretesto di aggiornamenti di sicurezza. L’esecuzione dello script carica ed esegue uno script di PowerShell della fase successiva, progettato per raccogliere informazioni dal sistema di base tramite comandi come tasklist e systeminfo per esfiltrare i dettagli tramite una richiesta HTTP a un’API Mocky. Per

Cosa sono le Common Vulnerabilities and Exposures (CVE)

Redazione RHC 10/04/2023

L’obiettivo principale della sicurezza informatica è la gestione delle vulnerabilità. Nel raggiungere questo obiettivo, la CVE aiuta gli specialisti, che sono parte integrante della comunità della sicurezza delle informazioni.  Sicuramente, se sei un lettore di RHC avrai già sentito questo acronimo, ma nello specifico, cosa significa?  In questo articolo, esamineremo la definizione e la storia del CVE e come questo indicatore viene utilizzato dai criminali informatici e dagli hacker etici. Cos’è CVE? L’abbreviazione CVE sta per Common Vulnerabilities and Exposures ed è un database di vulnerabilità di sicurezza delle informazioni comunemente note. Il sistema è attivamente supportato dai centri di ricerca e sviluppo finanziati a livello federale

Perché la divulgazione responsabile delle vulnerabilità è una cosa importante

Massimiliano Brolli 11/02/2022

Si parla spesso dell’approccio alla divulgazione responsabile delle vulnerabilità, ma come abbiamo già visto, molto spesso, tutto questo non avviene con una prassi ben regolamentata, sebbene ci siano diversi spunti a livello internazionale e best practices, anche in ambito ENISA. Quindi è sicuro ed è corretto divulgare le vulnerabilità in modo responsabile, ed è importante farlo. Questo consente di dare modo a tutta l’industria del software di migliorarsi, di migliorare tutti i prodotti di detection delle vulnerabilità pubbliche oltre che a rendere tutti partecipi del fatto che è necessaria una patch per uno specifico prodotto che risolve un pericoloso 0-day. Ma ancora

Categorie