Cybersecurity, Zoom ha una serie di vulnerabilità di media gravità
Il CERT-In: Sono legate all’Improper Access Control e permettono a un attaccante remoto di accedere alle riunioni in stealth.
Cybercrime, i sistemi VMware Horizon ancora sotto attacco da Log4Shell
Gli esperti di cybersecurity della CISA: La vulnerabilità CVE-2021-44228 è usata da APT per l’accesso iniziale e per i movimenti laterali all’interno dei network-bersaglio.
Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra
Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime che aprono i messaggi malevoli dal client.
Cybercrime, attenzione: i dispositivi MikroTik sotto attacco anche in Italia
Gli esperti di cybersecurity di Eclypsium scoprono almeno 300.000 indirizzi IP vulnerabili, che possono essere hackerati da remoto grazie a 4 falle.
WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
CyberSecurity, grave vulnerabilità su Apple iOS e iPadOS
Yoroi: La CVE-2021-30883 è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”. Aggiornate subito i dispositivi!
Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.