Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
2nd Edition GlitchZone RHC 970x120 2
Banner Mobile

Tag: minaccia

Microsoft MSMQ Sotto Attacco: Vulnerabilità Critica Consente L’esecuzione di Codice Remoto

Redazione RHC 12/06/2024

Microsoft ha rilasciato il suo aggiornamento mensile di sicurezza per il Patch Tuesday di giugno, risolvendo 51 vulnerabilità. Di questi, uno è stato classificato come “Critico” (CVSS superiore a 9 punti), mentre i restanti 50 sono stati classificati come “Importanti” (CVSS superiore a 4 punti). Il numero di errori in ciascuna categoria di vulnerabilità è elencato di seguito: Inoltre, nell’ultimo mese, sono state corrette 17 vulnerabilità nel browser Edge basato su Chromium. Una vulnerabilità critica nel servizio Microsoft Message Queuing (MSMQ) con ID CVE-2024-30080 e classificazione CVSS 9.8 consente a un utente malintenzionato remoto di eseguire codice arbitrario sul server. Per uno sfruttamento efficace, gli hacker

Una RCE 0day su Microsoft Outlook è in vendita per 1.700.000 dollari

Redazione RHC 14/05/2024

Nella giornata di oggi, all’interno del forum underground Breach Forums, è stato messo in vendita da un Threat Actors uno 0day su Microsoft Outlook. Si tratta di una vulnerabilità di Remote Code Execution (RCE) che viene messa in vendita per 1.700.000 Dollari. Si tratta di un costo molto alto per una falla 0day molto insidiosa che sul mercato dei broker 0day è quotata per 250.000 dollari (come ad esempio sul bounty di Zerodium). Il Threat Actors ha all’interno del forum una discreta reputazione ed in passato ha già venduto altri 0day di valore, pertanto potrebbe non trattarsi di una truffa ma di

Minacce nell’era digitale: Analisi degli attacchi ‘Man in the Middle’ e ‘Adversary in the Middle’

Simone D'Agostino 23/04/2024

In un’era di crittografia avanzata, che rende le tecniche tradizionali di intercettazione meno efficaci, i cyberattacchi si evolvono diventando sempre più sofisticati e insidiosi. Tra questi, due varianti particolarmente preoccupanti per le transazioni finanziarie nel settore commerciale sono il noto attacco “Man in the Middle” (MitM),  e l’ “Adversary in the Middle” (AiTM), una minaccia ancora più avanzata che utilizza tecniche di phishing o malware per compromettere la comunicazione, spesso attraverso l’uso di proxy indiretti. Come funzionano i più recenti attacchi Man in the Middle Questa minaccia inizia con un’operazione di spear phishing mirata o con l’exploit di una vulnerabilità del software

Terrore delle macchine. Il Malware Rhadamanthys, creato dalle AI si Scatena sulle Aziende Tedesche

Redazione RHC 19/04/2024

Negli annali sempre mutevoli del panorama della sicurezza informatica, un nuovo segnale d’allarme è stato lanciato: Proofpoint ha individuato una campagna di malware Rhadamanthys, condotta dal threat actors TA547, rivolta verso le organizzazioni tedesche. Ciò che rende questa scoperta particolarmente inquietante è il fatto che sia la prima volta che TA547 utilizza Rhadamanthys, un noto infostealer, fino ad ora impiegato da una varietà di criminali informatici. Le e-mail inviate dall’autore della minaccia, camuffate da corrispondenza proveniente dalla rinomata società di vendita al dettaglio tedesca, hanno preso di mira numerosi settori in Germania. Ogni messaggio conteneva un allegato ZIP protetto da password, che

Scoperta la nuova minaccia: TA547 lancia una campagna malspam su larga scala

Davide Santoro 18/04/2024

E’ di queste ore la notizia che il noto threat actor TA547 ha avviato una campagna di malspam diretta ad organizzazioni tedesche con l’intento di diffondere il noto infostealer Rhadamantys. Rhadamantys è un infostealer aggiornato frequentemente e venduto nel darkweb e tramite la popolare app di messaggistica Telegram. Inoltre, il gruppo utilizza un interessante script Powershell creato utilizzando modelli linguistici di grandi dimensioni(LLM) come ChatGPT, Gemini, CoPilot. Campagna di malspam – Cosa succede? Il genere di malspam utilizzato nella campagna è molto comune, si tratta di un’email con uno .zip allegato protetto da una password che, nel nostro caso, è MAR26. All’interno

16.500 Gateway Ivanti e Poly Secure Esposti! Sei a Rischio di Attacchi RCE e DoS

Redazione RHC 08/04/2024

Oltre 16.500 gateway Ivanti Connect Secure e Poly Secure collegati a Internet sono a rischio di attacchi di alto livello di esecuzione di codice remoto (RCE) e di negazione del servizio (DoS). La vulnerabilità, identificata come CVE-2024-21894, è stata rilevata nel componente IPSec di Ivanti Connect Secure versioni 9.xe 22.x. Questa falla può portare agli attacchi sopra descritti tramite l’invio di richieste appositamente predisposte da parte di utenti non autenticati. IL bug è stato reso noto il 3 aprile 2024, dopodiché il motore di ricerca Shodan ha registrato 29.000 dispositivi sulla rete. Inoltre il servizio di monitoraggio delle minacce Shadowserver ha segnalato circa 18.000 istanze potenzialmente vulnerabili. Ivanti ha fortemente raccomandato

Microsoft Windows 0day: una Local Privilege Escalation in vendita ad 80.000 dollari

Massimiliano Brolli 02/04/2024

Recentemente è emersa una nuova minaccia per gli utenti di Microsoft Windows: una Local Privilege Escalation (LPE) è stata messa in vendita su un famigerato forum underground in lingua russa. L’annuncio ha scatenato preoccupazioni tra gli esperti di sicurezza informatica, poiché questa vulnerabilità potrebbe essere sfruttata da hacker per ottenere privilegi di amministratore su sistemi Windows, mettendo a rischio la sicurezza e la privacy degli utenti. Inoltre, una vulnerabilità 0day di questo tipo, potrebbe essere molto ghiotta per tutte le cybergang ransomware, alle quali necessita i privilegi di amministrazione per poter lanciare sul dominio la cifratura dei dati. Cosa si intende per

Categorie