CVE-2024-2389
- 2 Posts
- 1 Interaction
CVE Info
Fediverse
Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica
https://poliverso.org/display/0477a01e-f6333796-08d8de7fe9d51ba9
Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica La falla di sicurezza, identificata come https://nvd.nist.gov/vuln/detail/CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos’è Flowmon e perché è https://www.flowmon.com/enè
Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica
La falla di sicurezza, identificata come CVE-2024-2389, permette agli aggressori di eseguire comandi di sistema arbitrari sulle macchine che ospitano il software. Che cos’è Flowmon e perché è importante? Flowmon è una soluzione di monitoraggio delle prestazioni di rete che supporta le aziende nell’ottimizzare le loro infrastrutture, nell’individuare e prevenire le anomalie, nel controllare il […]
L'articolo Flowmon, il software di monitoraggio di rete è afflitto da una vulnerabilità critica proviene da il blog della sicurezza informatica.
https://www.redhotcyber.com/post/flowmon-il-software-di-monitoraggio-di-rete-e-afflitto-da-una-vulnerabilita-critica/
https://www.redhotcyber.com/feed
https://poliverso.org/display/0477a01e-f6333796-08d8de7fe9d51ba9
CVE-2024-21893
KEV- 1 Post
- 1 Interaction
CVE Info
Fediverse
Come Hackerare una Cassaforte Elettronica con Flipper Zero
https://poliverso.org/display/0477a01e-d5b3d001-669e3293bf8085fe
Come Hackerare una Cassaforte Elettronica con Flipper Zero Pavel Zhovner, un ricercatore di sicurezza, ha dimostrato un modo per hackerare alcune casseforti elettroniche prodotte da SentrySafe utilizzando un dispositivo Flipper Zero e sfruttando una https://www.redhotcyber.com/post/vulnerabilita-cve-2024-21893-ivanti-colpito-da-hacker-cinesi-unc5325-e-unc3886/
CVE-2023-20198
KEV- 1 Post
CVE Info
Fediverse
🚨EXPLOIT POC🚨PoC for CVE-2023-20198 Cisco IOS XE RCE and query released by @W01fh4cker.
#Clearnet #DarkWebInformer #DarkWeb #Exploit #Cyberattack #Cybercrime #Cisco #Infosec #CTI #CVE202320198 #Vulnerability
GitHub: https://github.com/W01fh4cker/CVE-2023-20198-RCE
X Link: https://twitter.com/DarkWebInformer/status/1784360877132525857
CVE-2017-8570
KEV- 1 Post
- 5 Interactions
CVE Info
Fediverse
Deep Instinct: Uncorking Old Wine: Zero-Day from 2017 + Cobalt Strike Loader in Unholy Alliance
A targeted operation against Ukraine by an unknown threat actor leveraged CVE-2017-8570 (7.8 high, disclosed 11 July 2017 by Microsoft, Microsoft Office RCE) for initial access. The decoy is a PPSX (PowerPoint Slideshow) file of a U.S. Army tank-mounted mine clearing blades manual. There are two stages in the infection chain, with the payload disguised as Cisco AnyConnect VPN file and the loader serves up a Cobalt Strike Beacon. Deep Instinct provides a technical analysis of the DLL, loader, and Cobalt Strike configs. IOC and MITRE ATT&CK TTPs listed.
#Ukraine #cyberespionage #threatintel #IOC #CobaltStrike #CVE_2017_8570