[Takedown] – Abbattimento e rimozione della risorsa del nostro Cliente sull’infrastruttura di Autogenerating Phising

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, il team Almaviva ha individuato e definito [...]

[Brandjacking] – Configurazione di un attacco di Autogenerating Phishing sfruttando la trust fidelity degli utenti per la propagazione e il bug del protocollo OG su WhatsApp

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, Almaviva ha ricostruito l’architettura di un attacco [...]

[Phishing] – Abuso del protocollo Open Graph per la creazione di anteprime ai link ingannevoli ai danni degli utenti di WhatsApp

Contesto Nell’ambito delle attività di Cyber Threat Intelligence, Almaviva ha rilevato di recente un attacco [...]

[Phishing] – Abuso del meccanismo di autenticazione di Googlebot

Introduzione Il presente report è il prodotto di un’attività di Threat Intelligence, basata su analisi [...]

CVE-2020-23488 – Radio Web Streamer

L.E.F. srl – Radio Web Streamer – v1.0 – Blind Command Injection Title L.E.F. srl [...]

CVE-2020-23487 – Radio Web Streamer

L.E.F. srl – Radio Web Streamer – v1.0 – Arbitrary File Upload / Remote Code [...]

CVE-2020-23486 – Radio Web Streamer

Unauthenticated Command Injection in L.E.F. srl Radio Web Streamer 1.0 allows an attacker to execute arbitrary [...]