Gli hacker stanno attivamente scatenando attacchi che tentano di rubare chiavi di crittografia, password e altri dati sensibili dai server che non sono riusciti ad applicare correzioni critiche per due prodotti di rete privata virtuale (VPN) ampiamente utilizzati, hanno detto i ricercatori.
Le vulnerabilità potrebbero essere sfruttate inviando server senza patch Richieste Web che contengono una sequenza speciale di personaggi, hanno detto i ricercatori alla conferenza sulla sicurezza del Black Hat a Las Vegas all’inizio di questo mese. Le vulnerabilità di lettura dei file pre-autorizzazione risiedevano nella VPN SSL Fortigate, installata su circa 480.000 server e nella VPN SSL sicura Pulse, installata su circa 50.000 macchine, hanno riferito i ricercatori di Devcore Security Consulting.
I ricercatori di Devcore hanno scoperto altre vulnerabilità critiche in entrambi i prodotti. Ciò consente agli aggressori di eseguire, tra le altre cose, da remoto codice dannoso e modificare le password. Le patch per la VPN Fortigate sono diventate disponibili a maggio e aprile per Pulse Secure. Ma l’installazione delle patch può spesso causare interruzioni del servizio che impediscono alle aziende di svolgere attività essenziali.
Le scansioni di Internet eseguite sabato dal servizio di intelligence di sicurezza Bad Packets mostrano che ci sono 2.658 endpoint Pulse Secure VPN vulnerabili al difetto attualmente sfruttato. Le scansioni hanno scoperto che gli endpoint vulnerabili appartenevano a una varietà di organizzazioni sensibili, tra cui:
Agenzie governative militari, federali, statali e locali statunitensi. Università e scuole pubbliche, ospedali e operatori sanitari, principali istituti finanziari, con prevalenza degli attacchi negli Stati Uniti, seguito da Giappone e dalla Gran Bretagna. I paese meno esposti, invece, sono India e Canada.
La depressione è un disturbo complesso che coinvolge fattori biologici, psicologici e sociali. Negli ultimi anni, la ricerca neuroscientifica ha…
Nelle notti intorno al 9 dicembre, strane luci sono apparse nel cielo portoghese, suscitando perplessità tra residenti ed esperti. Le…
La dislessia è un disturbo specifico dell'apprendimento che colpisce milioni di persone in tutto il mondo. Nonostante la sua natura…
United Airlines è diventata la prima grande compagnia aerea a integrare la tecnologia AirTag di Apple per il monitoraggio e…
Nonostante Apple abbia recentemente lanciato sul mercato due nuovi modelli di AirPods, lo sviluppo delle nuove generazioni non accenna a…
La voce interiore, quel dialogo silenzioso che accompagna molte persone durante la giornata, è spesso considerata una caratteristica universale dell’esperienza…