redmount.xyz

Il Patch Tuesday di giugno 2025 ha visto Microsoft correggere 67 vulnerabilità, di cui 11 classificate come “Critiche” e 2 zero-day già attivamente sfruttate. L’attenzione principale va rivolta a CVE-2025-33053 e CVE-2025-31152, entrambe con impatti significativi su client desktop e ambienti enterprise. CVE-2025-33053 è una falla di esecuzione di codice remoto (RCE) nel protocollo WebDAV di Windows, con CVSS 8.8. Questa vulnerabilità viene attivamente sfruttata in campagne mirate da gruppi APT, incluso Stealth Falcon, secondo quanto riportato da Microsoft e analisti di threat intelligence. L’exploit si attiva quando l’utente interagisce con un link WebDAV appositamente predisposto, spesso veicolato tramite phishing o documenti malevoli. Una volta eseguito, l’attaccante può ottenere esecuzione di codice arbitrario con i privilegi dell’utente corrente, bypassando i meccanismi UAC su molte configurazioni standard. Un’altra vulnerabilità critica, CVE-2025-31152, riguarda il client SMB di W...

Negli ultimi giorni mi sono imbattuto in diversi articoli che parlano di una vulnerabilità piuttosto seria in Roundcube Webmail, un sistema open source che usano molti provider per offrire accesso alla posta via browser. In realtà, questa falla – tracciata come CVE-2024-37383 – non è nuova: è stata scoperta e corretta già a metà 2024. Quello che però è emerso in queste ore è che l’exploit è stato recentemente condiviso o venduto in forum underground, e che diversi gruppi (anche ben organizzati) stanno sfruttando attivamente la vulnerabilità. Il punto è che molti server non sono ancora stati aggiornati, e quindi l’attacco continua a funzionare. Di fatto, alcuni ricercatori hanno osservato una campagna attiva in cui l’attaccante invia email apparentemente innocue, spesso con un allegato .doc, ma in realtà manipolate in modo da far eseguire codice JavaScript nel contesto del browser dell’utente Roundcube. Una semplice apertura dell’email basta: non c’è bisogno che la vittima clicchi nulla...

Il 1° maggio 2025, Commvault, leader globale nelle soluzioni di protezione dei dati, ha confermato di essere stata vittima di un attacco informatico sofisticato. Un gruppo di hacker sponsorizzati da uno stato ha sfruttato una vulnerabilità zero-day, identificata come CVE-2025-3928, per violare l'ambiente Microsoft Azure dell'azienda.​ Dettagli della vulnerabilità CVE-2025-3928 La falla, con un punteggio di gravità CVSS di 8.7, risiedeva nel modulo Web Server di Commvault. Consentiva ad attaccanti remoti autenticati con privilegi limitati di installare webshells, ottenendo così accesso non autorizzato ai sistemi. La vulnerabilità interessava diversi componenti software, tra cui CommServe, Web Server e Command Center, su piattaforme Windows e Linux.​ Scoperta e risposta all'incidente L'attacco è stato rilevato il 20 febbraio 2025, quando Microsoft ha notificato attività sospette nell'ambiente Azure di Commvault. L'azienda ha immediatamente attivato il proprio pian...

Negli ultimi anni, la sicurezza informatica è diventata una priorità assoluta per utenti e aziende. Con il crescente numero di minacce informatiche, come malware, ransomware e phishing, proteggere i propri dispositivi è fondamentale. Microsoft, da sempre in prima linea nella lotta contro le minacce digitali, ha recentemente pubblicato un articolo sul suo sito ufficiale che sottolinea l'importanza di aggiornare il proprio sistema operativo Windows per garantire la massima sicurezza del PC. Perché Aggiornare Windows è Così Importante? Gli aggiornamenti di Windows non sono solo una questione di nuove funzionalità o miglioramenti estetici. Essi includono patch di sicurezza che riparano vulnerabilità scoperte nel sistema operativo. Queste vulnerabilità, se non corrette, possono essere sfruttate da hacker per accedere ai tuoi dati personali, installare software dannoso o compromettere l'intero sistema. Microsoft rilascia regolarmente aggiornamenti per affrontare queste minacce. Tutta...

Martedì Microsoft ha lanciato patch di sicurezza per contenere un totale di 71 vulnerabilità in Microsoft Windows e altri software, inclusa una correzione per una vulnerabilità di escalation dei privilegi attivamente sfruttata che potrebbe essere sfruttata insieme a bug di esecuzione di codice remoto per prendere il controllo su sistemi vulnerabili. Due dei difetti di sicurezza affrontati sono classificati come critici, 68 sono classificati come importanti e uno è classificato come livello di gravità basso, con tre dei problemi elencati come noti pubblicamente al momento del rilascio. I quattro giorni zero sono i seguenti: CVE-2021-40449 (punteggio CVSS: 7,8) - Vulnerabilità relativa all'elevazione dei privilegi di Win32k CVE-2021-41335 (punteggio CVSS: 7,8) - Vulnerabilità dell'elevazione dei privilegi del kernel di Windows CVE-2021-40469 (punteggio CVSS: 7.2) - Vulnerabilità dell'esecuzione di codice remoto del server DNS di Windows CVE-2021-41338 (punteggio CVSS: ...

I manutentori di LibreOffice e OpenOffice hanno inviato aggiornamenti di sicurezza al loro software di produttività per porre rimedio a molteplici vulnerabilità che potrebbero essere utilizzate da attori malintenzionati per alterare i documenti e farli apparire come se fossero firmati digitalmente da una fonte attendibile. L'elenco dei tre difetti è il seguente: CVE-2021-41830 / CVE-2021-25633 - Manipolazione di contenuti e macro con doppio attacco certificato CVE-2021-41831 / CVE-2021-25634 - Manipolazione del timestamp con avvolgimento della firma CVE-2021-41832 / CVE-2021-25635 - Manipolazione del contenuto con attacco di convalida del certificato Il successo dello sfruttamento delle vulnerabilità potrebbe consentire a un utente malintenzionato di manipolare il timestamp dei documenti ODF firmati e, peggio ancora, alterare il contenuto di un documento o autofirmare un documento con una firma non attendibile, che viene quindi ottimizzata per modificare l' algoritmo d...

L'Apache Software Foundation giovedì ha rilasciato ulteriori aggiornamenti di sicurezza per il suo prodotto HTTP Server per rimediare a quella che si dice sia una "correzione incompleta" per un attraversamento del percorso attivamente sfruttato e un difetto di esecuzione del codice remoto che ha corretto all'inizio di questa settimana. CVE-2021-42013 , poiché la nuova vulnerabilità è identificata come, si basa su CVE-2021-41773 , un difetto che ha avuto un impatto sui server Web Apache con la versione 2.4.49 e ha coinvolto un bug di normalizzazione del percorso che potrebbe consentire a un avversario di accedere e visualizzare arbitrariamente file archiviati su un server vulnerabile. Sebbene il difetto sia stato risolto dai manutentori nella versione 2.4.50, un giorno dopo il rilascio delle patch si è saputo che la debolezza poteva anche essere abusata per ottenere l'esecuzione di codice remoto se il modulo "mod_cgi" veniva caricato e la configurazione...

Apache ha rilasciato patch per affrontare due vulnerabilità di sicurezza, tra cui un percorso di attraversamento del percorso e un difetto di divulgazione dei file nel suo server HTTP che, secondo quanto riferito, viene attivamente sfruttato in natura. "È stato riscontrato un difetto in una modifica apportata alla normalizzazione del percorso in Apache HTTP Server 2.4.49. Un utente malintenzionato potrebbe utilizzare un attacco di attraversamento del percorso per mappare gli URL a file al di fuori della radice del documento prevista", hanno osservato i manutentori del progetto open source in un avviso pubblicato martedì. "Se i file al di fuori della radice del documento non sono protetti da 'richiedi tutto negato', queste richieste possono avere successo. Inoltre, questo difetto potrebbe far trapelare la fonte dei file interpretati come gli script CGI." Il difetto, registrato come CVE-2021-41773 , interessa solo la versione del server HTTP Apache 2.4.49. A...

Google giovedì ha spinto urgenti correzioni di sicurezza per il suo browser Chrome, tra cui un paio di nuovi punti deboli di sicurezza che la società ha affermato essere sfruttati in natura, rendendoli il quarto e il quinto zero-day attivi solo questo mese. I problemi, designati come CVE-2021-37975 e CVE-2021-37976 , fanno parte di un totale di quattro patch e riguardano un difetto use-after-free nel motore JavaScript V8 e WebAssembly, nonché una perdita di informazioni nel core. Come di solito accade, il gigante della tecnologia si è astenuto dal condividere ulteriori dettagli su come queste vulnerabilità zero-day sono state utilizzate negli attacchi fino a quando la maggior parte degli utenti non viene aggiornata con le patch, ma ha notato che è consapevole che "gli exploit per CVE-2021 -37975 e CVE-2021-37976 esistono allo stato selvatico." Un ricercatore anonimo è stato accreditato con la segnalazione CVE-2021-37975. La scoperta di CVE-2021-37976, d'altra parte, coi...

Google venerdì ha lanciato una patch di sicurezza di emergenza sul suo browser Chrome per risolvere un difetto di sicurezza noto per avere un exploit in natura. Cingolato come CVE-2.021-37.973 , la vulnerabilità è stata descritta come uso dopo gratuito in portali API , un sistema di navigazione pagina web che consente una pagina che mostra un'altra pagina come inserto e "eseguire una transizione a un nuovo stato, in cui la la pagina precedentemente inserita diventa il documento di primo livello." A Clément Lecigne di Google Threat Analysis Group (TAG) è stato attribuito il merito di aver segnalato il difetto. Ulteriori specifiche relative alla debolezza non sono state divulgate alla luce dello sfruttamento attivo e per consentire alla maggior parte degli utenti di applicare la patch, ma il gigante di Internet ha affermato di essere "consapevole dell'esistenza di un exploit per CVE-2021-37973. " L'aggiornamento arriva un giorno dopo che Apple si è moss...

Il produttore di apparecchiature di rete Cisco Systems ha implementato patch per affrontare tre vulnerabilità di sicurezza critiche nel suo sistema operativo di rete IOS XE che gli aggressori remoti potrebbero potenzialmente abusare per eseguire codice arbitrario con privilegi amministrativi e attivare una condizione denial-of-service (DoS) su dispositivi vulnerabili . L'elenco dei tre difetti è il seguente: CVE-2021-34770 (punteggio CVSS: 10,0) - Software Cisco IOS XE per controller wireless della famiglia Catalyst 9000 Vulnerabilità di esecuzione di codice remoto CAPWAP CVE-2021-34727 (punteggio CVSS: 9,8) - Vulnerabilità di overflow del buffer del software Cisco IOS XE SD-WAN CVE-2021-1619 (punteggio CVSS: 9,8) - Vulnerabilità di bypass dell'autenticazione NETCONF e RESTCONF del software Cisco IOS XE Il problema più grave è CVE-2021-34770, che Cisco chiama un "errore logico" che si verifica durante l'elaborazione dei pacchetti CAPWAP (Control And Provisionin...

Giovedì Apple ha rilasciato aggiornamenti di sicurezza per correggere più vulnerabilità di sicurezza nelle versioni precedenti di iOS e macOS che si dice siano state rilevate in exploit in natura, oltre ad espandere le patch per una vulnerabilità di sicurezza precedentemente collegata abusata dallo strumento di sorveglianza Pegasus di NSO Group per prendere di mira Utenti iPhone. Il principale tra questi è CVE-2021-30869, un difetto di confusione di tipo che risiede nel componente del kernel XNU sviluppato da Apple che potrebbe causare l'esecuzione di codice arbitrario da parte di un'applicazione dannosa con i privilegi più elevati. Il gigante della tecnologia con sede a Cupertino ha affermato di aver risolto il bug con una migliore gestione dello stato. Il gruppo di analisi delle minacce di Google, a cui è stato attribuito il merito di aver segnalato il difetto, ha affermato di aver rilevato la vulnerabilità "utilizzata in combinazione con un'esecuzione di codice ...

La società di apparecchiature di rete Netgear ha rilasciato patch per porre rimedio a una vulnerabilità di elevata gravità relativa all'esecuzione di codice in modalità remota che colpisce più router e che potrebbe essere sfruttata da aggressori remoti per assumere il controllo di un sistema interessato. Tracciato come CVE-2021-40847 (punteggio CVSS: 8.1), la debolezza della sicurezza ha un impatto sui seguenti modelli: R6400v2 (risolto nella versione firmware 1.0.4.120) R6700 (fisso nella versione firmware 1.0.2.26) R6700v3 (fisso nella versione firmware 1.0.4.120) R6900 (fisso nella versione firmware 1.0.2.26) R6900P (fisso nella versione firmware 3.3.142_HOTFIX) R7000 (fisso nella versione firmware 1.0.11.128) R7000P (fisso nella versione firmware 1.3.3.142_HOTFIX) R7850 (fisso nella versione firmware 1.0.5.76) R7900 (fisso nella versione firmware 1.0.4.46) R8000 (fisso nella versione firmware 1.0.4.76) RS400 (fisso nella versione firmware 1.5.1.80) Secondo il ricercatore di si...

Un giorno dopo che Apple e Google hanno lanciato aggiornamenti di sicurezza urgenti, Microsoft ha inviato correzioni software come parte del suo ciclo di rilascio mensile del Patch Tuesday per colmare 66 falle di sicurezza che interessano Windows e altri componenti come Azure, Office, BitLocker e Visual Studio, incluso un ha sfruttato attivamente lo zero-day nella sua piattaforma MSHTML che è venuta alla luce la scorsa settimana. Dei 66 difetti, tre sono classificati come Critici, 62 sono classificati come Importanti e uno è classificato come Moderato in gravità. Questo a parte le 20 vulnerabilità nel browser Microsoft Edge basato su Chromium che la società ha affrontato dall'inizio del mese. Il più importante degli aggiornamenti riguarda una patch per CVE-2021-40444 (punteggio CVSS: 8.8), una vulnerabilità di esecuzione di codice remoto sfruttata attivamente in MSHTML che sfrutta documenti Microsoft Office contenenti malware, con i ricercatori di EXPMON che notano "l'e...

Google lunedì ha rilasciato aggiornamenti di sicurezza per il browser web Chrome per affrontare un totale di 11 problemi di sicurezza, due dei quali si dice siano attivamente sfruttati zero-day in natura. Tracciate come CVE-2021-30632 e CVE-2021-30633 , le vulnerabilità riguardano rispettivamente una scrittura fuori limite nel motore JavaScript V8 e un difetto di utilizzo gratuito nell'API Indexed DB, con i ricercatori anonimi accreditati dal gigante di Internet per aver segnalato i bug su 8 settembre Come in genere, la società ha affermato di essere "consapevole dell'esistenza di exploit per CVE-2021-30632 e CVE-2021-30633" senza condividere ulteriori specifiche su come, quando e dove è stata sfruttata la vulnerabilità o la minaccia attori che potrebbero abusarne. Con queste due carenze di sicurezza, Google ha affrontato un totale di 11 vulnerabilità zero-day in Chrome dall'inizio dell'anno: CVE-2021-21148 - Overflow del buffer heap in V8 CVE-2021-21166 - Pr...

SonicWall sta sollecitando i clienti ad applicare patch per risolvere tre vulnerabilità zero-day nella sua soluzione di sicurezza e-mail che vengono attivamente sfruttate. Martedì, in un  avviso di sicurezza  , la società statunitense ha affermato che sono stati pubblicate aggiornamenti per risolvere tre problemi critici che incidono sui "prodotti per la sicurezza della posta elettronica in hosting e on-premises". SonicWall ES è una soluzione progettata per proteggere il traffico e le comunicazioni e-mail, ad esempio prevenendo e-mail di phishing e tentativi di compromissione della posta elettronica aziendale (BEC). C'è almeno un caso noto di sfruttamento attivo nell'appliance che è stato registrato. "È fondamentale che le organizzazioni che utilizzano dispositivi hardware SonicWall Email Security (ES), dispositivi virtuali o installazione di software su Microsoft Windows Server eseguano immediatamente l'aggiornamento alla rispettiva versione di SonicWall Ema...

La Cybersecurity and Infrastructure Security Agency (CISA) ha emesso un advisory di avvertimento di diverse vulnerabilità per lo stack di EtherNet / IP che potrebbe esporre i sistemi industriali ad attacchi denial-of-service (DoS), fughe di dati ed esecuzione di codice remoto. Tutti i commit e le versioni di OpENer precedenti al 10 febbraio 2021 sono interessati, sebbene non siano noti exploit pubblici che prendono di mira specificamente queste vulnerabilità. Le quattro falle di sicurezza sono state scoperte e segnalate al CISA dai ricercatori Tal Keren e Sharon Brizinov della società di sicurezza tecnologica operativa Claroty. Inoltre, un quinto problema di sicurezza identificato da Claroty è stato precedentemente divulgato da Cisco Talos ( CVE-2020-13556 ) il 2 dicembre 2020. "Un utente malintenzionato dovrebbe solo inviare pacchetti ENIP/CIP al dispositivo per sfruttare queste vulnerabilità", hanno detto i ricercatori . CVE-2020-13556 riguarda una vulnerabilità nel serv...

Sono state scoperte più one-click vulnerabilità in vari software popolari, consentendo a un utente malintenzionato di eseguire potenzialmente codice arbitrario sui sistemi di destinazione. I problemi sono stati scoperti dai ricercatori di Positive Security Fabian Bräunlein e Lukas Euler e interessano app come Telegram, Nextcloud, VLC, LibreOffice, OpenOffice, Bitcoin / Dogecoin Wallets, Wireshark e Mumble. "Le applicazioni desktop che passano gli URL forniti dagli utenti per essere aperti dal sistema operativo sono spesso vulnerabili all'esecuzione di codice con l'interazione dell'utente", hanno detto i ricercatori . "L'esecuzione del codice può essere ottenuta sia quando viene aperto un URL che punta a un eseguibile dannoso (.desktop, .jar, .exe, ...) ospitato su file condiviso accessibile da Internet (nfs, webdav, smb, ...) o tramite una vulnerabilità aggiuntiva nel gestore dell'URI dell'applicazione aperta". In altre parole; i difetti der...

Google ha appena rilasciato Chrome versione 90, portando un aggiornamento sulla privacy che aggiunge automaticamente HTTPS a un URL quando è disponibile. Gli ingegneri di Chrome hanno segnalato la funzione HTTPS a febbraio e Google l'ha testata nelle anteprime di Chrome 90 nei canali Canary e Beta. Inoltre, Chrome 90 blocca i download da origini HTTP se l'URL della pagina è HTTPS. Il mese scorso Google ha spiegato in un post sul blog che l'impostazione predefinita HTTPS dovrebbe essere utile quando gli utenti digitano "esempio.com" invece di "https://example.com". Chrome in precedenza utilizzava http: // come protocollo predefinito, ma ora il valore predefinito è https: //. Dovrebbe anche accelerare i caricamenti delle pagine, poiché Chrome si connette direttamente all'endpoint HTTPS senza dover essere reindirizzato da http: // a https: // . Oltre a questi aggiornamenti, Chrome 90 include 37 correzioni di sicurezza . Ricercatori esterni hanno segn...

WhatsApp proprietà di Facebook ha recentemente risolto due vulnerabilità di sicurezza nella sua app di messaggistica per Android che avrebbero potuto essere sfruttate per eseguire codice malevolo in remoto sul dispositivo e persino esfiltrare informazioni sensibili. I difetti prendono di mira i dispositivi con Android fino alla versione 9 incluso il cosiddetto attacco "man-in-the-disk" che consente di compromettere un'app manipolando alcuni dati scambiati tra di essa e l'archiviazione esterna. "Le due vulnerabilità di WhatsApp sopra menzionate avrebbero permesso ai criminali di raccogliere da remoto materiale crittografico TLS per le sessioni TLS 1.3 e TLS 1.2", hanno detto oggi i ricercatori di Census Labs . "Con i segreti TLS a portata di mano, dimostreremo come un attacco man-in-the-middle (MitM) può portare alla compromissione delle comunicazioni di WhatsApp, all'esecuzione di codice remoto sul dispositivo vittima e all'estrazione delle chi...