La nuova vulnerabilità “Follina”
di Microsoft" data-readmore="Leggi di più">

La nuova vulnerabilità “Follina”
di Microsoft

La nuova vulnerabilità che non ha bisogno dell’interazione dell’utente “Follina” è la nuova RCE recentemente scoperta e battezzata in casa Microsoft (CVE-2022-30190). Si tratta di una vulnerabilità che permette di sfruttare una funzione interna di Microsoft, il MSDT (Microsoft Support Diagnostic Tool) allo scopo di eseguire un codice powershell all’apertura del file. Prima però occorre

Taggato in: , , ,
I principali vettori di attacco per
l’accesso iniziale ad una rete" data-readmore="Leggi di più">

I principali vettori di attacco per
l’accesso iniziale ad una rete

Quali sono i primi 10 vettori che permettono ai malintenzionati di entrare nelle reti? Un avviso, pubblicato congiuntamente da agenzie di Stati Uniti, Canada, Nuova Zelanda, Paesi Bassi e Regno Unito, include una guida per aiutare a mitigare i controlli di sicurezza deboli, scarse configurazioni di sicurezza e cattive pratiche che vengono ormai comunemente sfruttati.

Taggato in: , , , , ,
Oh snap! Scoperta una vulnerabilità legata al
Local Privilege Escalation in snap-confine (CVE-2021-44731)" data-readmore="Leggi di più">

Oh snap! Scoperta una vulnerabilità legata al
Local Privilege Escalation in snap-confine (CVE-2021-44731)

Scoperte molteplici vulnerabilità nella funzione snap-confine sui sistemi operativi Linux, la più importante delle quali può essere sfruttata per aumentare i privilegi per ottenere i privilegi di root. Consigliamo ai team di sicurezza di applicare le patch per queste vulnerabilità il prima possibile. Le vulnerabilità sono state tracciate con le sigle CVE-2021-44731 e CVE-2021-44730. A scoprire queste e altre

Taggato in: , ,