All’incirca 350.000 del totale dei server Microsoft Exchange attualmente esposti su Internet non sono ancora stati sottoposti a patch per la vulnerabilità legata all’esecuzione di codice in modalità remota post-autenticazione CVE-2020-0688 che interessa tutte le versioni di Microsoft Exchange Server supportate. Questa vulnerabilità di sicurezza è presente nel componente del Pannello di controllo di Exchange (ECP), per impostazione predefinita, e

CVE-2020-0796 | Vulnerabilità in Microsoft SMBv3 Esiste una vulnerabilità legata all’esecuzione di codice in modalità remota (RCE) nel modo in cui il protocollo Microsoft Server Message Block 3.1.1 (SMBv3) gestisce determinate richieste. Un utente malintenzionato che sfrutta con successo la vulnerabilità potrebbe ottenere i diritti di eseguire codice sul server o client di destinazione. Per

SimJacker, un miliardo di Smartphone spiati da anni.L’attacco più sofisticato mai visto su reti mobili. I ricercatori di Sicurezza della ditta “AdaptiveMobile Security” hanno rivelato oggi l’esistenza di una vulnerabilità critica presente sulle SIM Card dei telefoni cellulari di tutto il mondo e che potrebbe aver permesso ad una società privata che lavora con i governi di condurre

Lilocked (Lilu) Ransomware.Migliaia di Server Linux sotto attacco!! Stiamo assistendo in questo periodo ad una campagna ransomware rivolta ai Server Linux che ha colpito, fino ad ora, varie migliaia di Server Web. Il ransomware, chiamato “Lilocked” o “Lilu”, è stato individuato la prima volta il 20 luglio scorso quando un utente ha fatto l’upload di un

iPhone hackerati per almeno due anni !!14 vulnerabilità e semplici visite a siti web dall’aspetto innocuo. L’abbiamo sempre detto, non esiste un sistema più sicuro rispetto agli atri, soprattutto se si viene presi di mira. E oggi tutto ciò che è collegato ad internet, viene preso di mira, anche attraverso “attacchi di massa”. La pericolosa

Okrum, una nuova Backdoor nascosta nei file immagine .pngminaccia utenti e aziende di tutto il mondo!! Il gruppo criminale di cyber spionaggio “APT15”, anche conosciuto come “Ke3chang”, con una lunga storia di attività malevole in rete perpetrata fuori dalla Cina, sembra essere l’autore di una nuova versione di malware individuato in rete e che viene nascosto

Negli ultimi giorni abbiamo rilevato un incremento di attacchi Ramsonware Cryptolocker che sfruttano varie vulnerabilità di sistema per depositare un eseguibile sulla directory %TEMP% del profilo utente. Spesso il malware rimane dormiente per diverso tempo; al momento dell’attivazione, se l’UAC è attivo, vengono richieste le credenziali di un profilo di amministrazione per l’esecuzione.Al fine di

Samba, grave vulnerabilità (CVE-2018-16860).Importante aggiornare ad una versione non vulnerabile!! Nella giornata odierna il CERT Nazionale (Computer Emergency Response Team Italia) ha pubblicato la notizia di una grave vulnerabilità (CVE-2018-16860) sul comunissimo software libero Samba, distribuito con licenza GNU (General Public License) e utilizzato per la condivisione di file e stampanti tra i diversi sistemi della rete e anche

GRAVI VULNERABILITÀ SUL SOFTWARE DELL “SUPPORTASSIST CLIENT”PRECEDENTE ALLA VERSIONE 3.2.0.90. FONDAMENTALE AGGIORNARE!! Qualche giorno fa il ricercatore di sicurezza indipendente Bill Demirkapi, di 17 anni, ha diffuso la notizia di aver individuato due vulnerabilità (CVE-2019-3718 e CVE-2019-3719) che, se sfruttate con successo, possono esporre tutti computer Dell che hanno la versione del Software “SupportAssist” inferiore alla 3.2.0.90 ad attacchi di tipo CSRF

COMPROMESSO ACCOUNT DI UN UTENTE DEL SUPPORTO MICROSOFTCRIMINALI POTREBBERO LEGGERE LE NOSTRE EMAILAccount @msn.com, @hotmail.com, @outlook.com potrebbero essere in pericolo Nella giornata di sabato scorso Microsoft ha confermato che criminali hanno avuto accesso agli account di un certo numero di utenti che utilizzano i propri servizi di posta elettronica. Questo è avvenuto dal 01 Gennaio