Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
Crowdstriker 970×120
TM RedHotCyber 320x100 042514

Tag: ricercatori di sicurezza

Un exploit 0day RCE sul router D-Link EXO AX4800 è online

Redazione RHC 16/05/2024

Il router D-Link EXO AX4800 (DIR-X4860) è vulnerabile all’esecuzione di comandi remoti non autenticati che potrebbero portare all’acquisizione completa del dispositivo da parte di aggressori con accesso alla porta HNAP. Il router D-Link DIR-X4860 è un router Wi-Fi 6 ad alte prestazioni in grado di raggiungere velocità fino a 4800 Mbps e funzionalità avanzate come OFDMA, MU-MIMO e BSS Coloring che migliorano l’efficienza e riducono le interferenze. Oggi, il team di ricercatori SSD Secure Disclosure ha annunciato di aver scoperto difetti nei dispositivi DIR-X4860 che eseguono l’ultima versione del firmware, DIRX4860A1_FWV1.04B03, che consente l’esecuzione di comandi remoti (RCE) non autenticati. “Le vulnerabilità

Microsoft: un problema di Hardening espone gli accessi dei dipendenti ai database interni

Redazione RHC 12/04/2024

Microsoft ha risolto un problema di sicurezza che esponeva file e credenziali aziendali interni alla rete Internet. I ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar, una società di sicurezza informatica che aiuta le organizzazioni a individuare punti deboli nella sicurezza, hanno scoperto un server di archiviazione aperto e pubblico ospitato sul servizio cloud Azure di Microsoft che memorizzava informazioni interne relative al motore di ricerca Bing di Microsoft. Il server di archiviazione di Azure ospitava codice, script e file di configurazione contenenti password, chiavi e credenziali utilizzate dai dipendenti Microsoft per accedere ad altri database e sistemi

Categorie