Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
English Spanish
Cerca
TM RedHotCyber 970x120 042543
320×100

Tag: zeroday

HackerHood di RHC scopre una Command Injection sui prodotti Zyxel

Redazione RHC 03/09/2024

Il gruppo hacker di Red Hot Cyber, HackerHood ha scoperto un nuovo 0day sui dispositivi di sicurezza della Zyxel. Questa vulnerabilità di sicurezza è stata scoperta dai ricercatori di sicurezza Alessandro Sgreccia e Manuel Roccon, membri del team di HackerHood, durante le attività di ricerca che svolgono costantemente sugli apparati di Zyxel. All’interno delle attività di ricerca svolte dal team sugli apparati di Zyxel, è stato individuato ub bug di sicurezza (alcuni sono ancora in gestione dal fornitore) che è stato immediatamente comunicato a Zyxel seguendo le best-practices internazionali della Coordinate Vulnerability Disclosure (CVD). Le nuove vulnerabilità rilevate su Zyxel Codice CVE Descrizione CVE-2024-7203 A post-authentication command injection vulnerability in Zyxel ATP series firmware versions from

Grandi cambiamenti per Wireshark! Miglioramenti nei Grafici e molte Nuove Funzionalità

Redazione RHC 31/08/2024

È stata rilasciata la nuova versione di Wireshark, la 4.4.0 , un analizzatore di protocolli di rete. Wireshark è ampiamente utilizzato per scopi diagnostici, di analisi, di sviluppo oltre che didattici, fornendo agli utenti la possibilità di esplorare i dati di rete nel dettaglio. La versione 4.4.0 ha ricevuto miglioramenti significativi nelle finestre di dialogo grafiche, inclusi grafici I/O, grafici del flusso VoIP e delle chiamate e grafici del flusso TCP. Wireshark ora supporta il cambio automatico del profilo, che consente di associare i filtri di visualizzazione ai profili di configurazione. Quando apri un file di acquisizione che corrisponde al filtro specificato, Wireshark passa

Un bug 0day colpisce Google Chrome e mette a rischio milioni di utenti

Redazione RHC 22/08/2024

Google ha rilasciato aggiornamenti di sicurezza per il suo browser Chrome per risolvere una grave vulnerabilità zeroday che viene attualmente utilizzata attivamente dai criminali informatici in attacchi reali. Il problema, identificato come CVE-2024-7971, è un bug di type confusion nel motore JavaScript V8 e WebAssembly. Secondo il National Vulnerability Database del NIST, il problema consente a un utente malintenzionato remoto di provocare il danneggiamento della memoria tramite una pagina HTML appositamente predisposta. L’identificazione del problema e delle sue caratteristiche è stata segnalata dalla divisione Microsoft specializzata in rilevamento delle minacce informatiche il 19 agosto 2024. Google non ha ancora rivelato dettagli sulla natura degli attacchi o sulle identità di coloro che potrebbero

Zero-Day in vendita per VirtualBox! Una nuova minaccia per i Sistemi Windows arriva dal darkweb?

Pietro Melillo 22/06/2024

Una nuova minaccia informatica sta circolando nel dark web, dove un attore malevolo ha messo in vendita una vulnerabilità zero-day per VirtualBox, il popolare software di virtualizzazione. Questo exploit riguarda tutte le versioni di Windows, incluse le più recenti 21H2, 22H2, 23H2 e 24H2, esponendo milioni di utenti e sistemi aziendali a potenziali attacchi. Immagine del post rinvenuto nel darkweb Contenuto dell’Annuncio L’annuncio, postato da un utente con il nome “tycha”, è stato pubblicato il 21 giugno 2024 e dichiara: “Hello BreachForums,I’m selling a VirtualBox VME 0dayWorking on every Windows version, tested on 21H2 22H2 23H2 and 24H2Price: $50000 – XMRContact (tox):

TIKTAG: Un nuovo attacco speculativo colpisce Linux e Google Chrome

Redazione RHC 17/06/2024

I ricercatori di Samsung, della Seoul National University e della Georgia Tech hanno introdotto un nuovo attacco “TIKTAG” che prende di mira la tecnologia Memory Tagging Extension (MTE) nell’architettura ARM. L’attacco consente di aggirare il meccanismo di difesa con una percentuale di successo superiore al 95%. Il Memory Tagging Extension (MTE) è stato introdotto in ARM v8.5-A per prevenire il danneggiamento della memoria. Utilizza tag a 4 bit su blocchi di memoria da 16 byte per proteggere dagli attacchi all’integrità della memoria controllando che puntatore e tag di memoria corrispondano. I ricercatori hanno scoperto che utilizzando solo due strumenti, TIKTAG-v1 e TIKTAG-v2, è possibile far

Allarme Google: Grave Vulnerabilità Zero-Day nei Dispositivi Pixel e 50 bug corretti

Redazione RHC 13/06/2024

Dopo l’ormai familiare Patch Tuesday di Microsoft, Google ha anche rilasciato aggiornamenti per risolvere 50 vulnerabilità di sicurezza nei suoi dispositivi Pixel e ha avvertito che uno di questi, tracciato come CVE-2024-32896, è un bug di escalation of privilegi (EoP) ed è già stato sfruttato negli attacchi reali come vulnerabilità zero-day. “Ci sono indicazioni che CVE-2024-32896 potrebbe essere stato utilizzato in precedenza in attacchi mirati limitati”, ha avvertito la società. “Tutti i dispositivi Google supportati riceveranno un aggiornamento al livello di patch 2024-06-05. Incoraggiamo tutti gli utenti Pixel a installare immediatamente questi aggiornamenti sui propri dispositivi.” Google ha inoltre segnalato altri 44 bug di sicurezza che interessano specificamente i dispositivi Pixel. Sette di

Attacco alla VPN Check Point: Rilasciata Patch di Emergenza per la Vulnerabilità 0-day

Redazione RHC 30/05/2024

Gli aggressori stanno prendendo di mira la VPN Check Point Remote Access come parte di una campagna volta a compromettere le reti aziendali. Gli sviluppatori hanno già rilasciato una patch di emergenza per la vulnerabilità 0-day. L’accesso remoto è integrato in tutti i firewall di rete Check Point. Può essere configurato come VPN client-to-site, per l’accesso alle reti aziendali tramite client VPN, e come portale VPN SSL per l’accesso al web. Check Point ha avvertito che gli aggressori stanno prendendo di mira gateway con vecchi account locali e autenticazione non sicura basata solo su password, quando i certificati dovrebbero essere utilizzati per l’autenticazione per

Storia dei conflitti cibernetici. NITRO ZEUS: il dopo STUXNET che portò ad un livello superiore la Cyber-War

Alessio Stefan 07/05/2024

Il mondo militare e quello dell’hacking sono profondamente intrecciati perché condividono la stessa radice: l’analisi, l’anticipazione e il superamento delle strategie avversarie ed in caso di necessità, entrambe le discipline possono richiedere di assumere il ruolo di antagonista. Il concept di “OPSEC” è un insieme di tecniche e procedure porte all’ottenimento di una decisione militare il più informata possibile. Questo ha molto da condividere con le fasi di enumeration, reconnaissance e OSINT utilizzate dai pentester durante gli engagement (legali o non). Tuttavia, ciò che accomuna davvero questi due mondi è la condivisione di una mentalità offensiva, ma condotta con metodo e rigore.

M-Trends 2024: Il Dwell Time Si Riduce, Ma L’Attacco di Ransomware Cresce

Antonio Capobianco 02/05/2024

Il “dwell time” è un termine chiave che si riferisce al periodo di tempo che intercorre tra il momento in cui un attaccante riesce a infiltrarsi in un sistema e il momento in cui viene rilevato. Questo indicatore è di cruciale importanza perché, quanto più lungo è il dwell time, tanto maggiore è il danno potenziale che un attaccante può infliggere all’infrastruttura compromessa. Questo può includere il furto di dati sensibili, l’installazione di malware, e la preparazione di attacchi successivi, tra gli altri. La sua riduzione è quindi un obiettivo fondamentale per le aziende che cercano di rafforzare le loro difese contro

In vendita una Local Privilege Escalation su Windows a 100.000 dollari su Exploit.in

Redazione RHC 25/04/2024

Recentemente, una Local Privilege Escalation per Windows è stata messa in vendita su Exploit.in al prezzo di 100.000 dollari. Il 2 aprile scorso, avevamo rilevato la messa in vendita di un analoga falla di sicurezza 0day sul forum undergrond XSS al costo di 80.000 dollari. Premesso che il contatto Telegram e TOX non risultano gli stessi tra i due annunci, cosa significa tutto questo e perché dovrebbe preoccupare sia gli esperti di sicurezza che gli utenti comuni? Cos’è Exploit.in? Prima di tutto, Exploit.in è un noto forum clandestino frequentato da hacker e cyber criminali. Il forum è su presentazione e quindi a

Categorie