Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 3 Giugno 2024 11:43
Un nuovo exploit per l’escalation dei privilegi locali ( LPE ) sui sistemi operativi Windows è emerso in uno dei forum underground.
Secondo il venditore sotto lo pseudonimo di “vulns-rock“, l’exploit colpisce diverse versioni di Windows, comprese le ultime. Tra questi: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.
Secondo il criminale informatico, che chiede 120.000 dollari per il suo prodotto, l’exploit gli permette di aumentare i privilegi al livello SISTEMA in soli 2 secondi, con una percentuale di successo dichiarata del 99,4%. L’exploit è scritto in C++ e include codice sorgente e documentazione dettagliata.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inoltre, secondo le informazioni fornite, l’exploit è anche altamente stabile e non lascia tracce quando viene eseguito. Ciò consente agli aggressori di eseguire segretamente codice con privilegi elevati su sistemi compromessi, il che può portare a gravi conseguenze.
L’emergere di un simile exploit sul mercato evidenzia le continue minacce da parte dei criminali informatici e le vulnerabilità nei sistemi operativi ampiamente utilizzati.
Di recente abbiamo già scritto di un altro exploit, sebbene non LPE, ma di tipo RCE che colpisce i prodotti Microsoft Office. Per questo gli hacker hanno addirittura chiesto la favolosa cifra di 1,7 milioni di dollari.
Le organizzazioni sono incoraggiate a rimanere vigili, applicare tempestivamente gli aggiornamenti di sicurezza e implementare misure complete di sicurezza informatica per mitigare i rischi associati a tali vulnerabilità e agli exploit che li propagano
RedazioneCome abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Roma 16/06/2025 – Red Hot Cyber annuncia con orgoglio l’uscita del quarto episodio del fumetto BETTI-RHC, dal titolo “Byte the Silence”, un’opera che ha un obiettivo...
Festeggiamo l’hardware mentre il mondo costruisce cervelli. L’AI non si misura a FLOPS. Recentemente ho letto un articolo su Il Sole 24 Ore dal titolo: “Supercomputer, l’Eu...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
