Tag Linux

dacls Linux malware windows 20/12/2019

Dacls, il RAT attivo su Linux e su Windows

  I ricercatori di Netlab360, hanno individuato ed analizzato un Trojan di tipo RAT, precedentemente sconosciuto, battezzato con il nome di “Dacls” e distribuito dal gruppo APT Lazarus. Dacls è in grado di compromettere sia client Linux che client Windows. I ricercatori hanno denominato il Trojan, Win32.Dacls o Linux.Dacls a seconda della piattaforma compromessa. Modalità […]

botnet DoS Linux Momentum 17/12/2019

Momentum la botnet che infetta Linux e i device IoT

  I ricercatori di Trend Micro hanno rilevato una nuova attività da parte della botnet Momentum, attiva su Linux e su diverse architetture CPU quali ARM, MIPS, Intel e Motorola 68020. La botnet, sfruttando diverse vulnerabilità, tenta di aprire una “backdoor” sul server target dal quale successivamente può sferrare attacchi DDoS (Distributed Denial of Service). […]

FreeBSD Linux TCP SACK 19/06/2019

Vulnerabilità Linux e FreeBSD

Sono state recentemente scoperte quattro vulnerabilità nel kernel linux riguardanti la gestione del protocollo TCP SACK (Selective Acknowledgements). Il TCP SACK permette di accelerare il trasferimento di dati tra computer e consente a una macchina, di riconoscere quali dati/pacchetti abbia ricevuto e ritrasmettere solo i segmenti di dati mancanti, come evidenziato dalla figura seguente: Di […]

Adobe Chrome CVE-2019-7845 Linux macOS windows 11/06/2019

Vulnerabilità critica in Adobe Flash Player

Adobe ha notificato l’esistenza di una vulnerabilità critica, contrassegnata con APSB19-30, che affligge Adobe Flash Player 32.0.0.192 e le versioni precedenti. In caso di sfruttamento, la vulnerabilità a cui è stato associato il CVE-2019-7845, potrebbe consentire l’esecuzione di codice arbitrario nel contesto dell’utente. Al riguardo Adobe non ha rilasciato ulteriori dettagli in merito. Di seguito […]

exim Linux rce Vulnerabilità 06/06/2019

Vulnerabilità RCE affligge i server di posta Exim

Ieri i ricercatori della società di sicurezza Qualys hanno pubblicato i dettagli di una grave vulnerabilità di tipo RCE (remote code execution) che riguarda i server di posta Exim (dalla v. 4.87 alla 4.91 inclusa) tramite la quale un utente malintenzionato, locale o remoto, può eseguire comandi sul server Exim con privilegi di amministratore. Exim […]

Adobe Flash Player Linux macOS Security Update windows 06/12/2018

Aggiornamento di sicurezza Adobe risolve 0-day in Flash Player

Adobe ha rilasciato un aggiornamento di sicurezza “out-of-band” per risolvere una vulnerabilità critica in Adobe Flash Player e una importante in Adobe Flash Player installer. La prima vulnerabilità riguarda uno zero-day (CVE-2018-15982) già sfruttato “in the wild”, che consente di eseguire codice arbitrario e privilege escalation sul sistema attaccato. Prodotti impattati I prodotti impattati in questo aggiornamenti sono i seguenti: […]