Un difetto critico nel bootloader Shim
impatta sulle principali distribuzioni Linux
Una grave falla nel bootloader Shim Linux è stata scoperta, consentendo agli attaccanti di eseguire codice e prendere il controllo dei sistemi di destinazione prima del caricamento del kernel, bypassando le misure di sicurezza esistenti. Shim è un piccolo bootloader open source sviluppato da Red Hat, progettato per agevolare il processo di avvio sicuro su
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security
Fortinet avverte di nuovi bug FortiSIEM
in una confusa comunicazione
Fortinet ha segnalato il bypass di due nuove patch “no-patch” per una vulnerabilità critica legata all’esecuzione remota di codice in FortiSIEM, la soluzione SIEM di Fortinet. Fortinet ha incluso le due nuove vulnerabilità, identificate come CVE-2024-23108 e CVE-2024-23109, nell’avviso originale riguardante il difetto CVE-2023-34992, in un aggiornamento che ha generato un bel po’ di confusione.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security
Google afferma che dietro la maggior parte degli
zero-day scoperti ci sono i fornitori di spyware
Gli Esperti di Google Svelano: Gli Spyware Commerciali Dominano le Vulnerabilità Zero-Day Nel corso del 2023, l’80% delle vulnerabilità zero-day, utilizzate per sorvegliare dispositivi in tutto il mondo, è stato attribuito ai fornitori di spyware commerciali (CSV) da parte del Threat Analysis Group (TAG) di Google. Le vulnerabilità zero-day sono difetti di sicurezza di cui
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security