È stato scoperto su GitHub un falso exploit Proof-of-Concept (PoC) per la vulnerabilità LDAPNightmare tracciata come CVE-2024-49113 che viene utilizzato per distribuire malware di tipo infostealer.
nuove minacce
Falso exploit per la vulnerabilità LDAPNightmare distribuisce malware che ruba dati
Su GitHub è stato scoperto un falso exploit per la vulnerabilità LDAPNightmare che nasconde un pericoloso infostealer che ruba informazioni sensibili dal sistema infetto, tra cui dettagli del sistema, liste dei processi, contenuti delle directory, configurazioni di rete e aggiornamenti installati. Ecco i dettagli e come difendersi
Pubblicato il 14 gen 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
