Grave vulnerabilità nei firewall Zyxel: un allarme globale per la sicurezza delle reti aziendali

La sicurezza informatica mondiale è stata recentemente scossa dalla scoperta di una grave vulnerabilità nei firewall Zyxel, utilizzati da migliaia di aziende per proteggere le loro reti. La falla, identificata come CVE-2024-11667, è stata classificata come ad alta gravità, con un punteggio di 7.5 su 10 nel sistema CVSS, ed è attivamente sfruttata da attori … Leggi tutto

Exploit PoC per CVE-2024-4367: Generazione di PDF Maliziosi con Python

La vulnerabilità CVE-2024-4367 riguarda un grave difetto di sicurezza trovato in alcune applicazioni che elaborano file PDF, che potrebbe consentire agli aggressori di eseguire codice arbitrario sul sistema della vittima quando viene aperto un PDF malizioso. Questa vulnerabilità può essere sfruttata tramite la creazione di PDF appositamente progettati che sfruttano difetti nel modo in cui le applicazioni … Leggi tutto

CVE-2024-43639: Una Minaccia Critica per i Server Windows KDC Proxy

La vulnerabilità CVE-2024-43639 rappresenta una delle più gravi minacce emerse nel panorama della sicurezza informatica nel 2024. Classificata con un punteggio CVSS di 9.8, questa vulnerabilità consente l’esecuzione remota di codice (RCE) su sistemi Windows configurati come KDC Proxy (Kerberos Key Distribution Center Proxy). Scoperta nel novembre 2024, questa falla mette a rischio numerosi server … Leggi tutto

Vulnerabilità Critiche nei Firewall Palo Alto Networks: CVE-2024-0012 e CVE-2024-9474

Recentemente, sono emerse due vulnerabilità critiche che colpiscono i firewall Palo Alto Networks con sistema operativo PAN-OS, segnalate come CVE-2024-0012 e CVE-2024-9474. Questi problemi di sicurezza hanno destato preoccupazione a causa della loro gravità e dell’impatto potenziale su organizzazioni che utilizzano questi dispositivi, tra cui settori governativi, finanziari e infrastrutture critiche. Dettagli delle Vulnerabilità CVE-2024-0012 (Punteggio CVSS: 9.3 – … Leggi tutto

Log4Shell:Cos’è e Come Difendersi

La vulnerabilità Log4Shell, associata al codice CVE-2021-44228, è una delle minacce informatiche più significative degli ultimi anni. Rilevata nel dicembre 2021, ha avuto un impatto devastante su sistemi di tutto il mondo, sfruttando una falla nel popolare framework di logging Apache Log4j. Log4Shell consente agli aggressori di eseguire codice arbitrario su server vulnerabili inviando semplici … Leggi tutto

Scoperta una Vulnerabilità Critica nei Prodotti VMware: Autenticazione Bypassabile

Recentemente, VMware ha rilasciato patch urgenti per correggere una vulnerabilità critica che consente a un attaccante remoto di bypassare l’autenticazione ed ottenere accesso amministrativo ai sistemi compromessi. La falla, identificata come CVE-2022-31656, interessa i prodotti Workspace ONE Access, Identity Manager e vRealize Automation, ampiamente utilizzati in ambienti aziendali. La vulnerabilità è classificata con un punteggio … Leggi tutto

Una Vulnerabilità Critica in Fortinet Espone 150.000 Dispositivi: Impatti Globali e Misure di Mitigazione

Nel mondo della sicurezza informatica, emergono frequentemente vulnerabilità che mettono a rischio migliaia di sistemi. Oggi parliamo di CVE-2024-21762, una vulnerabilità critica recentemente scoperta nei dispositivi Fortinet FortiOS e FortiProxy, che permette l’esecuzione di codice remoto senza autenticazione. Questa falla di sicurezza, con un punteggio di gravità di 9.8 su 10 secondo il National Vulnerability … Leggi tutto

La Minaccia di KeyTrap: Un Nuovo Attacco DNS che Potrebbe Paralizzare Internet

Un team di ricercatori ha recentemente rivelato una vulnerabilità critica nel protocollo DNSSEC, denominata KeyTrap, che potrebbe compromettere vaste porzioni di Internet. La falla, tracciata come CVE-2023-50387, consente a un attore malevolo di inviare un singolo pacchetto DNS appositamente confezionato per causare un sovraccarico delle risorse CPU dei server vulnerabili. Questo tipo di attacco potrebbe … Leggi tutto

Google Rilascia un Aggiornamento Critico per Chrome: Risolta una Vulnerabilità Zero-Day

Google ha recentemente pubblicato un aggiornamento di emergenza per il browser Chrome, affrontando una vulnerabilità zero-day altamente pericolosa (CVE-2024-7971) attivamente sfruttata dai cybercriminali. La falla, individuata nel motore JavaScript V8 di Chrome, è una “type confusion”, che può portare a esecuzione arbitraria di codice sui dispositivi vulnerabili. La Minaccia Le vulnerabilità di tipo “type confusion” … Leggi tutto