Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day
Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.
Cybercrime, EmailThief sfrutta vulnerabilità 0-day su Zimbra
Gli esperti di cybersecurity del CSIRT-Italia: L’obiettivo della campagna è rubare informazioni sensibili alle vittime che aprono i messaggi malevoli dal client.
Cybercrime, attenzione: i dispositivi MikroTik sotto attacco anche in Italia
Gli esperti di cybersecurity di Eclypsium scoprono almeno 300.000 indirizzi IP vulnerabili, che possono essere hackerati da remoto grazie a 4 falle.
WordPress, Hashthemes Demo Importer ha una vulnerabilità critica
Gli esperti di cybersecurity di Wordfence: La falla nel plugin consente a qualsiasi utente autorizzato di cancellare completamente un sito.
Cybercrime, nuova ondata globale di attacchi a Microsoft Exchange Server
Gli esperti di cybersecurity di Yoroi: La vulnerabilità sfruttata è la CVE-2021-42321. Inoltre, la diffusione di tool in grado di sfruttarla amplifica le aggressioni.
Cybersecurity, falla nel plugin di WordPress Starter Template
Wordfence: La vulnerabilità consente agli utenti di livello Contributor di sovrascrivere completamente qualsiasi pagina del sito con JavaScript malevolo.
CyberSecurity, grave vulnerabilità su Apple iOS e iPadOS
Yoroi: La CVE-2021-30883 è dovuta a delle lacune nella gestione della memoria del componente “IOMobileFrameBuffer”. Aggiornate subito i dispositivi!
Cybersecurity, nuova vulnerabilità RCE zero-day in Microsoft Windows
E’ la CVE-2021-40444 ed è veicolata da documenti Office. Per essere attivata richiede un input dell'utente. Il cybercrime la usa per diffondere CobaltStrike.
Cybersecurity, nuova vulnerabilità per Exchange Server: PROXYTOKEN
Yoroi: La falla, la CVE-2021-33766, permette a un threat actor di monitorare, trafugare o alterare le comunicazioni e-mail aziendali.
Cybersecurity, scoperta vulnerabilità critica su Joomla!
Coinvolte le versioni del CMS fino alla 4.0.0 (inclusa), potrebbe portare a un’escalation dei privilegi. A patto, però, che l’attacco parta dal network locale.