VPN Fortinet violata e dati sulle datknet di PCM, Roma Capitale, e altre istituzioni italiane.

27 Novembre 2020 07:23

Sempre la solita storia, una #patch non applicata del 2019 su una #vulnerabilità del 2018 ha comportato la fuoriuscita di informazioni sensibili da diverse istituzioni italiane.

Il gruppo APT iraniano “#Pioneer Kitten”, dopo aver violato le reti utilizzando #exploit sulla CVE-2018-13379 su apparati che utilizzano #FortiOS, mette in vendita i dati sui canali #datknet.

Si tratta di violazioni avviate dalla vendita di IP vulnerabili a questa falla di sicurezza, scoperta dai ricercatori di #Bank #Security, che rivelano che i #cyber #criminali del gruppo #pumpedkicks avevano condiviso una lista di 49.577 IP affetti dalla falla di #Fortinet.

Advertising

Sicuramente non saranno i primi leak su aziende e istituzioni illustri in quanto i dati iniziano sempre più a circolare all’interno del tessuto organizzato del #cybercrime.

#redhotcyber #cybersecurity #hacking

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici

Cropped RHC 3d Transp2 1766828557 300x300

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.