this post was submitted on 26 Feb 2024
4 points (100.0% liked)

Informatica (Italy e non Italy 😁)

1219 readers
10 users here now

Ecco finalmente la comunità italiana Lemmy dedicata all'informatica!

Questo è il luogo in cui condividere post sul mondo dell'informatica: notizie su hardware e software, cybersecurity, cyberwarfare, hacking, nuovi prodotti, data breach!

Ricordiamo che esistono anche alcune comunità che si occupano di argomenti più specifici, quali:

Regole della comunità:

🏳️‍🌈 chiediamo educazione e rispetto per gli altri

🎃 anche se ci chiamiamo "Informatica" non banniamo gli utenti a caso 😁

🚫 trolling, shitposting e molestie sono vietati

💲 è vietato superare il confine che separa l'informazione dalla pubblicità

🔊 evitiamo il clickbait e il sensazionalismo

📖 per il resto valgono le regole dell'istanza al link https://feddit.it/post/6

founded 1 year ago
MODERATORS
 

I ricercatori di sicurezza affermano che un paio di difetti facili da sfruttare in un popolare strumento di accesso remoto utilizzato da più di un milione di aziende in tutto il mondo vengono ora sfruttati in massa, con gli hacker che sfruttano le vulnerabilità per distribuire ransomware e rubare dati sensibili.

Il gigante della sicurezza informatica Mandiant ha dichiarato in un post venerdì di aver “identificato lo sfruttamento di massa” dei due difetti di ConnectWise ScreenConnect, un popolare strumento di accesso remoto che consente all’IT e ai tecnici di fornire supporto tecnico in remoto direttamente sui sistemi dei clienti tramite Internet.

Le due vulnerabilità comprendono CVE-2024-1709, una vulnerabilità di bypass dell'autenticazione che i ricercatori hanno ritenuto "imbarazzantemente facile" da sfruttare per gli aggressori , e CVE-2024-1708, una vulnerabilità di attraversamento del percorso che consente agli hacker di installare in remoto codice dannoso, come malware. , sulle istanze vulnerabili dei clienti ConnectWise.

no comments (yet)
sorted by: hot top controversial new old
there doesn't seem to be anything here