Cyber Security: attenzione a SIGRed, maxi falla nei Windows Server DNS
La vulnerabilità, la CVE-2020-1350, è stata scoperta da Checkpoint ed è della massima pericolosità. Influisce sulle versioni dalla 2003 alla 2019. Installate subito la patch!
Cyber Security, attenzione agli aggiornamenti di giugno di Windows 10
Il sistema potrebbe crashare e la macchina riavviarsi, a seguito di una problematica nel LSASS. Microsoft ha confermato la criticità e fatto sapere di essere al lavoro per risolverla.
Cyber Security, centinaia di milioni di dispositivi IoT a rischio di hacking
Gli esperti del CSIRT-Italia: La causa è un pacchetto di 19 vulnerabilità, chiamate Ripple20. In pericolo dai device smart alle soluzioni aziendali nei settori Oil & Gas, nucleare e trasporti.
Cyber Security, scoperta vulnerabilità 0-day su dispositivi SOHO Netgear
Gli esperti di Yoroi-Cybaze: Un attaccante può eseguire codice arbitrario nel dispositivo bersaglio prendendone il controllo senza autenticazione. Inoltre, al momento non c’è una patch.
Cyber Security, gravi vulnerabilità in molteplici tecnologie DNS
Yoroi: La criticità, chiamata “NXNSAttack”, sfrutta debolezze nelle logiche di delegazione utilizzate dai server DNS utilizzati in modalità ricorsiva. Può essere usata per attacchi Ransom-DDoS.
Cyber Security: aggiornate subito Adobe Acrobat e Reader
Gli esperti di cyber security di Yoroi: Scoperte falle gradi. Un attaccante remoto può eseguire codice arbitrario all’insaputa dell’utente, previa l'apertura di documenti PDF malevoli.
Cybercrime, violati i server Salt grazie a due falle
Gli esperti di cyber security: Gli aggressori hanno sfruttato la CVE-2020-11651 e CVE-2020-11652 per installare backdoor e cryptominer. Potrebbero essere più di 6.000 quelli compromessi.
Cyber security, importante aggiornamento di WordPress
Rilasciata la versione 5.4.1 del CMS per risolvere sette vulnerabilità gravi, legate soprattutto agli XSS, e 17 bug. Aggiornate i siti immediatamente!
Cyber Security: gravissima vulnerabilità in tutti gli iPhone
La falla riguarda tutte le versioni di iOS mobile, dalla 6 alla 13.4.1 compresa, e al momento non c’è patch. E’ stata già usata per diffondere malware. Per ora non usate Apple Mail.
Cyber Security: Scoperta una vulnerabilità critica sul vCenter di VMWare
Yoroi: un attaccante di rete potrebbe connettersi al servizio LDAP, accedere a informazioni, configurazioni amministrative e creare utenze backdoor all’interno del sistema bersaglio.