In evidenza

Revil Sodinokibi 07/07/2021

Il ransomware di REvil Team: un’analisi più approfondita

A seguito del recente attacco ransomware che ha interessato l’azienda americana Kaseya e, di conseguenza, numerose aziende ad essa collegate, il CERT-AGID ha voluto approfondire la conoscenza sul malware denominato REvil, anche noto come Sodinokibi, utilizzato dai criminali per cifrare i dati presenti su un consistente numero di macchine sparse in diversi paesi. Dalle prime […]

0day chrome CVE-2020-15999 22/10/2020

Vulnerabilità 0day in Google Chrome sfruttata in the wild

Nella giornata di martedì 20 Google ha rilasciato una nuova versione di Google Chrome (v.86.0.4240.111) per sistemi Windows, Linux e Mac che corregge una vulnerabilità di tipo 0day attivamente sfruttata in the wild. La debolezza è stata censita con il CVE-2020-15999 e riguarda un problema di tipo heap overflow in Freetype una libreria open source […]

cve-2020-1350 dns rce sigred windows domain controller windows server 15/07/2020

Vulnerabilità critica nei server DNS Windows (SIGRed)

I ricercatori di Checkpoint hanno individuato una vulnerabilità critica nei server DNS Windows; nota con il nome di SIGRed, l’identificativo ufficiale assegnatoli è CVE-2020-1350 ed ha un indice di pericolosità (in gergo CVSS base score) di 10.0. Il massimo assegnabile su tale scala. Microsoft ha rilasciato una patch per la sua correzione nella giornata di […]