Tag exploit

exploit exploit kit ransomware 22/10/2019

Ransomware Maze veicolato tramite Exploit Kit

  Nei giorni scorsi, il ricercatore nao_sec ha rilevato una campagna predisposta per veicolare il ransomware Maze tramite l’ausilito dell’exploit SpelevoEK. L’exploit sfrutta una vulnerabilità, la CVE-2018-15982 presente nelle versioni di Flash Player 31.0.0.153 e 31.0.0.108. Se sfruttata con successo, l’exploit procede a scaricare e installare automaticamente il payload di Maze ransomware. Installato il payload, il […]

Cisco exploit switch 26/08/2019

Cisco rilascia aggiornamenti per diversi prodotti

Il CERT-PA durante la consueta attività di monitoraggio, ha appreso che Cisco ha risolto oltre 30 vulnerabilità con impatto verso i seguenti prodotti:  Cisco UCS Director  Cisco UCS Director Express per Big Data  Cisco IMC Supervisor  Cisco serie 220    Cisco UCS Director e UCS Director Express per Big Data Le versioni impattate dalla vulnerabilità, […]

exploit pulse VPN Vulnerabilità 22/08/2019

Pulse Connect Secure – Vulnerabilità ed Exploit pubblico. Disponibile la patch ufficiale

Nella giornata di ieri è stato rilasciato un Proof of Concept come modulo Metasploit che permette di sfruttare la vulnerabilità CVE-2019-11510 sul popolare software di rete privata virtuale, Pulse Connect Secure (PCS), noto pure in passato come Juniper SSL Virtual Private Network (VPN). La vulnerabilità potrebbe consentire ad un utente malintenzionato remoto non autenticato di […]

0day CVE-2019-0708 CVE-2019-9510 exploit Microsoft 05/06/2019

Nuovo Zero-Day su Microsoft Windows Remote Desktop

Il ricercatore di sicurezza Joe Tammariello della Carnegie Mellon University ha pubblicato i dettagli di uno 0-day che affligge il software Microsoft Windows Remote Desktop su Windows 10 1803 e Windows Server 2019. La vulnerabilità, tracciata con il CVE-2019-9510, risiede nella fase in cui remote desktop richiede al client di autenticarsi tramite il Network Level Authentication […]

exploit Microsoft VCard VCF 01/02/2019

Vulnerabilità Windows vCard (VCF) sfruttata con Metasploit Framework

In merito alla vulnerabilità 0day relativa a Windows vCard (VCF) trattata a metà gennaio 2019 ma non ancora risolta da Microsoft, cominciano ad emergere sul web nuovi hotwo su come sfruttare la vulnerabilità a partire dai dettagli rilasciati da John Page e pubblicamente accessibili su Exploit-DB. Dal PoC all’Exploit pratico Lo scopo è quello di includere un file VBScript malevolo […]