Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Zerodium spinge sugli exploit per Outlook: offerti 400.000 dollari
Continuano le montagne russe nella valutazione nel mercato delle vulnerabilità. L’aumento dell’offerta è frutto della presenza di acquirenti interessati?
Non solo Apple: anche Microsoft finisce nel mirino di Zerodium, che sta puntando sulle vulnerabilità in grado di colpire Outlook.
La comunicazione, a leggerla, è quasi surreale: “Abbiamo temporaneamente aumentato l’offerta per vulnerabilità RCE (Esecuzione di Codice in Remoto – ndr) per Microsoft Outlook da 250.000 dollari a 400.00 dollari. Stiamo cercando exploit zero click che siano in grado di avviare l’esecuzione di codice alla ricezione o scaricamento delle email in Outlook, senza che sia necessaria alcuna interazione da parte dell’utente come la lettura dell’email o l’apertura di un allegato”.
Il messaggio è comparso sul sito ufficiale della società specializzata nella compravendita di vulnerabilità software, che si muove in quell’area grigia in cui operano i produttori di spyware “legali”.
L’annuncio di Zerodium è stato ripreso e commentato da numerosi siti specializzati in cyber security e il motivo è evidente: il listino della società è infatti la migliore cartina tornasole disponibile per capire in che direzione si stanno muovendo i professionisti del cyber spionaggio.
Guardando il listino pubblicato sul sito ufficiale della società le gerarchie sono chiare: a collocarsi con la quotazione più alta nel settore desktop è il “santo Graal” della pirateria informatica, cioè una vulnerabilità RCE zero click per Windows.
Tradotto: un exploit che permetta di compromettere qualsiasi sistema operativo Microsoft senza che sia necessaria alcuna interazione da arte dell’utente. Impossibile? Probabilmente sì. Infatti, Zerodium offre un milione di dollari a chi dovesse fornirla.
Ancora più alte le quotazioni per un Full Chain with Persistence (FCP) che sia in grado di violare i sistemi Android. In questo caso, l’offerta è di ben 2,5 milioni di dollari. A scalare, troviamo iOS (2 milioni di dollari per un FCP) mentre per vulnerabilità RCE e LPE (Local Privilege Escalation) di Whatsapp e iMessage il listino prevede un pagamento di 1,5 milioni di dollari.
Condividi l'articolo
Attacchi mirati ai vertici aziendali con app OAuth malevole
Continua lo sfruttamento di Log4Shell: a gennaio sono state rilevate più di 30.000 scansioni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
