Cybercrime, vulnerabilità su Zimbra Collaboration Suite sfruttata in the wild
Gli esperti di cybersecurity: La falla Zero-Day XSS al momento si può patchare solo manualmente ed è stata già usata per attacchi mirati.
CyberSecurity, due falle critiche nei dispositivi Android
Rilasciato un bollettino di sicurezza per sanarle. Attenzione, sono già sfruttate in rete, aggiornate smartphone e tablet al più presto.
Cybercrime, la falla su Bitbucket Server and Data Center è ancora sfruttata
Gli esperti di cybersecurity del CSIRT Italia: Continuano gli attacchi, nonostante il vendor abbia già risolto la vulnerabilità CVE-2022-36804.
Cybersecurity, Zoom ha una serie di vulnerabilità di media gravità
Il CERT-In: Sono legate all’Improper Access Control e permettono a un attaccante remoto di accedere alle riunioni in stealth.
Cybercrime, i sistemi VMware Horizon ancora sotto attacco da Log4Shell
Gli esperti di cybersecurity della CISA: La vulnerabilità CVE-2021-44228 è usata da APT per l’accesso iniziale e per i movimenti laterali all’interno dei network-bersaglio.
Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra
Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime che aprono i messaggi malevoli dal client.
Cybercrime, attenzione: i dispositivi MikroTik sotto attacco anche in Italia
Gli esperti di cybersecurity di Eclypsium scoprono almeno 300.000 indirizzi IP vulnerabili, che possono essere hackerati da remoto grazie a 4 falle.
WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.