Server Exchange: l’80% di quelli esposti è ancora privo di patch
mercoledì, 08 Aprile 2020
All’incirca 350.000 del totale dei server Microsoft Exchange attualmente esposti su Internet non sono ancora stati sottoposti a patch per la vulnerabilità legata all’esecuzione di codice in modalità remota post-autenticazione CVE-2020-0688 che interessa tutte le versioni di Microsoft Exchange Server supportate. Questa vulnerabilità di sicurezza è presente nel componente del Pannello di controllo di Exchange (ECP), per impostazione predefinita, e
- Published in Alert
No Comments
CVE-2020-0796 | Vulnerabilità in Microsoft SMBv3
giovedì, 12 Marzo 2020
CVE-2020-0796 | Vulnerabilità in Microsoft SMBv3 Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota (RCE) nel modo in cui il protocollo Microsoft Server Message Block 3.1.1 (SMBv3) gestisce determinate richieste. Un utente malintenzionato che sfrutta con successo la vulnerabilità potrebbe ottenere i diritti di eseguire codice sul server o client di destinazione. Per
- Published in Alert
SimJacker, un miliardo di Smartphone spiati da anni. L’attacco più sofisticato mai visto su reti mobili
giovedì, 12 Settembre 2019
SimJacker, un miliardo di Smartphone spiati da anni.L’attacco più sofisticato mai visto su reti mobili. I ricercatori di Sicurezza della ditta “AdaptiveMobile Security” hanno rivelato oggi l’esistenza di una vulnerabilità critica presente sulle SIM Card dei telefoni cellulari di tutto il mondo e che potrebbe aver permesso ad una società privata che lavora con i governi di condurre
- Published in Alert
Lilocked (Lilu) Ransonware. Migliaia di Server Linux sotto attacco!!
lunedì, 09 Settembre 2019
Lilocked (Lilu) Ransomware.Migliaia di Server Linux sotto attacco!! Stiamo assistendo in questo periodo ad una campagna ransomware rivolta ai Server Linux che ha colpito, fino ad ora, varie migliaia di Server Web. Il ransomware, chiamato “Lilocked” o “Lilu”, è stato individuato la prima volta il 20 luglio scorso quando un utente ha fatto l’upload di un
- Published in Alert
iPhone hackerati per almeno due anni !! 14 vulnerabilità e semplici visite a siti web dall’aspetto innocuo
venerdì, 30 Agosto 2019
iPhone hackerati per almeno due anni !!14 vulnerabilità e semplici visite a siti web dall’aspetto innocuo. L’abbiamo sempre detto, non esiste un sistema più sicuro rispetto agli atri, soprattutto se si viene presi di mira. E oggi tutto ciò che è collegato ad internet, viene preso di mira, anche attraverso “attacchi di massa”. La pericolosa
- Published in Alert
Okrum, una nuova Backdoor nascosta nei file immagine .png minaccia utenti e aziende di tutto il mondo!!
venerdì, 26 Luglio 2019
Okrum, una nuova Backdoor nascosta nei file immagine .pngminaccia utenti e aziende di tutto il mondo!! Il gruppo criminale di cyber spionaggio “APT15”, anche conosciuto come “Ke3chang”, con una lunga storia di attività malevole in rete perpetrata fuori dalla Cina, sembra essere l’autore di una nuova versione di malware individuato in rete e che viene nascosto
- Published in Alert
Incremento di attacchi Ramsonware Cryptolocker
domenica, 19 Maggio 2019
Negli ultimi giorni abbiamo rilevato un incremento di attacchi Ramsonware Cryptolocker che sfruttano varie vulnerabilità di sistema per depositare un eseguibile sulla directory %TEMP% del profilo utente. Spesso il malware rimane dormiente per diverso tempo; al momento dell’attivazione, se l’UAC è attivo, vengono richieste le credenziali di un profilo di amministrazione per l’esecuzione.Al fine di
- Published in Alert
Samba, grave vulnerabilità (CVE-2018-16860). Importante aggiornare ad una versione non vulnerabile!!
giovedì, 16 Maggio 2019
Samba, grave vulnerabilità (CVE-2018-16860).Importante aggiornare ad una versione non vulnerabile!! Nella giornata odierna il CERT Nazionale (Computer Emergency Response Team Italia) ha pubblicato la notizia di una grave vulnerabilità (CVE-2018-16860) sul comunissimo software libero Samba, distribuito con licenza GNU (General Public License) e utilizzato per la condivisione di file e stampanti tra i diversi sistemi della rete e anche
- Published in Alert
GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT” PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!!
lunedì, 06 Maggio 2019
GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT”PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!! Qualche giorno fa il ricercatore di sicurezza indipendente Bill Demirkapi, di 17 anni, ha diffuso la notizia di aver individuato due vulnerabilità (CVE-2019-3718 e CVE-2019-3719) che, se sfruttate con successo, possono esporre tutti computer Dell che hanno la versione del Software “SupportAssist” inferiore alla 3.2.0.90 ad attacchi di tipo CSRF
- Published in Alert
COMPROMESSO ACCOUNT DI UN UTENTE DEL SUPPORTO MICROSOFT CRIMINALI POTREBBERO LEGGERE LE NOSTRE EMAIL
martedì, 16 Aprile 2019
COMPROMESSO ACCOUNT DI UN UTENTE DEL SUPPORTO MICROSOFTCRIMINALI POTREBBERO LEGGERE LE NOSTRE EMAILAccount @msn.com, @hotmail.com, @outlook.com potrebbero essere in pericolo Nella giornata di sabato scorso Microsoft ha confermato che criminali hanno avuto accesso agli account di un certo numero di utenti che utilizzano i propri servizi di posta elettronica. Questo è avvenuto dal 01 Gennaio
- Published in Alert