Il 22 aprile Sophos ha ricevuto un rapporto che documentava un valore di campo visibile sospetto nell’interfaccia di gestione di un’appliance Sophos XG Firewall, questo si è rivelato essere causato da un utente malintenzionato che utilizza un nuovo exploit per ottenere l’accesso ed eseguire codice dannoso sulle appliance firewall Sophos XG.

Questa è una nuova vulnerabilità basata su SQL injection in fase di pre-autenticazione (CVE-2020-12271) per ottenere l’accesso ai dati dei residenti (altro…)

Nei giorni scorsi molti hanno ricevuto dei messaggi di posta elettronica da indirizzi del tipo 0347xxxxxx@vodafone.it, con oggetto simile a “messaggio Wed, 5 Jun 2013 05:30:30 +0800”, e contenenti solo un file .zip allegato, con un nome di questo genere: “image_927599531510.zip”.

Chi abbia avuto la brillante idea di aprire l’archivio e di eseguire il file contenuto, mascherato da immagine JPEG, ma in realtà un programma .exe eseguibile su Windows, ha installato sul

Leggi il contenuto originale su Blog di Antonio Trogu