La nuova vulnerabilità “Follina”
di Microsoft
La nuova vulnerabilità che non ha bisogno dell’interazione dell’utente “Follina” è la nuova RCE recentemente scoperta e battezzata in casa Microsoft (CVE-2022-30190). Si tratta di una vulnerabilità che permette di sfruttare una funzione interna di Microsoft, il MSDT (Microsoft Support Diagnostic Tool) allo scopo di eseguire un codice powershell all’apertura del file. Prima però occorre
Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.
Formatore su temi di consapevolezza e hacking per professionisti.
Tre caratteristiche che lo distinguono:
La velocità
Se una cosa non la sa, dategli tempo fino a sera
Il caffè
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security
I principali vettori di attacco per
l’accesso iniziale ad una rete
Quali sono i primi 10 vettori che permettono ai malintenzionati di entrare nelle reti? Un avviso, pubblicato congiuntamente da agenzie di Stati Uniti, Canada, Nuova Zelanda, Paesi Bassi e Regno Unito, include una guida per aiutare a mitigare i controlli di sicurezza deboli, scarse configurazioni di sicurezza e cattive pratiche che vengono ormai comunemente sfruttati.
Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.
Una Padawan Etichal pronta a difendere l’anello più debole della catena…
Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.
Tre caratteristiche che la distinguono:
- La precisione
- Sempre alla ricerca di imparare cose nuove
- La sua auto…comprensiva di antenna
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security, Dark Web, Ransomware
Zimbra Vulnerabilità XSS zero-day
sfruttata per rubare dati sensibili
Gli attori delle minacce stanno sfruttando attivamente la vulnerabilità XSS zero-day di Zimbra per rubare dati e si ritiene che gli hacker che hanno sfruttato la vulnerabilità zero-day nella piattaforma di posta elettronica e collaborazione open source di Zimbra siano collegati alla Cina. Gli hacker stanno abusando della vulnerabilità XSS zero-day di Zimbra e stanno
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
- Pubblicato il Cyber Security, HACKER