A seguito dell’interesse mostrato per il precedente articolo sugli indirizzi IP degli scanner di CyberResilience., pubblichiamo anche la lista (aggiornata ad oggi) degli scanners di ShadowServer.org. Come abbiamo sempre affermato, riteniamo che attuare scansioni senza preventivo assenso dei titolari delle infrastrutture sia una attività illecita, anche valutato che le eventuali...
Spesso i nostri server sono oggetto di scansione dai vari motori di ricerca delle vulnerabilità, come CyberResilience. Noi riteniamo che attuare scansioni senza preventivo assenso dei titolari delle infrastrutture sia una attività illecita, anche valutato che le eventuali vulnerabilità riscontrate verrebbero evidenziate secondo i vari metodi adottati. In generale è possibile richiedere di essere...
Abbiamo una esperienza sul C.M.S. WordPress di quasi 20 anni, sin dai primi tempi nel quale è stato rilasciato (anno 2003). Come sapete, è il C.M.S. più adottato in tutto il mondo. Le installazioni classiche di WordPress sono basate su piattaforma LAMP – Linux, Apache, MySql, Php. Negli ultimi tempi, anche per l’acuirsi di attività di Cyber-War, si sono moltiplicati esponenzialmente...
Ieri abbiamo avuto notizia della grave vulnerabilità 0-DAY (CVE 2023 23397) riscontrata in OutLook, varie versioni compreso purtroppo anche quelle recenti. Si tratta di una privilege esclation, livello CVSS 9.8 su 10, per la quale con la sola ricezione (senza apertura) di uno speciale messaggio e-mail, il sistema invia l’hash di autenticazione dell’utente al server malevolo remoto...
Tramite i nostri vari sensori, rileviamo una massiva sorgente di attacchi, provenienti da Paesi dell’est Europa. Sono crescenti tentativi di breach ai vari server e devices, sfruttando le varie vulnerabilità di software e firmware conosciute. Parallelamente, rileviamo massive sorgenti di breach attempts, provenienti da indirizzi IP USA. I vari player malevoli in campo stanno reclutando...
Dal giorno 9 dicembre è stata resa pubblica la scoperta – da parte del Security Team di Alibaba – della gravissima vulnerabilità del tool di logging Apache Log4J. Questo componente software risulta molto usato in moltissimi strumenti applicativi, infrastrutture IT e cloud; risulterebbero vulnerabili servizi quali CloudFlare, Twitter, iCloud e perfino Minecraft (che come sappiamo è...
Altro problema per Microsoft ed i suoi clienti; è stato scoperta e sfruttata una vulnerabilità grave (definita di livello critico), che ha consentito ad hacker malevoli di compromettere vari server Exchange istituzionali sparsi in giro per il mondo. Ulteriori informazioni sono disponibili alla apposita pagina di FireEye e alla pagina del security blog di Microsoft. Da notare che è occorso anche...
SonicWall, network security provider, comunica che il firware di alcuni suoi prodotti è affetto da vulnerabilità 0-day, della quale si hanno evidenze che sia stata già sfruttata da soggetti malintenzionati.
Occorre pertanto aggiornare immediatamente il firmware dei dispositivi affetti, di classe enterprise e quindi installati probabilmente anche presso infrastrutture critiche.
Avevamo già informato della gravissima vulnerabilità presente in alcuni firmware dei loro prodotti. Abbiamo evidenze di scansioni, da parte di soggetti malevoli, tese a scoprire i dispositivi vulnerabili presenti su Internet, allo scopo di sfruttarli per attività illecite, perimetral intrusion ed altri cyberattacks. Come sappiamo, la vulnerabilità deriva da credenziali “hardcoded” nel...
Un team di IT security olandese, EYE, ha scoperto una grave vulnerabilità nel firmware di alcuni devices Zyxel, tra i quali firewall ZyWall ed USG. Si tratta della presenza, non documentata, di credenziali di accesso “hardcoded” nel firmware, usate per attività tecniche (aggiornamento tramite ftp); le credenziali non sono modificabili ne disattivabili. Zyxel ha confermato la...
Commenti recenti