Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Cisco

ArcaneDoor: scoperta la campagna di spionaggio di Cisco
9. Maggio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli aggressori prendono di mira i dispositivi della rete perimetrale, come i firewall, per penetrare nelle organizzazioni. Cisco ha identificato le backdoor Line Runner e Line Dancer. Queste sono vulnerabilità 0-day che gli amministratori dovrebbero correggere urgentemente. Le backdoor appartengono alla campagna ArcaneDoor identificata. Cisco ha identificato due vulnerabilità sfruttate nella campagna ArcaneDoor (CVE-2024-20353 CVSS 8.6 e CVE-2024-20359 CVSS 6.0). Le patch per queste vulnerabilità sono già elencate negli avvisi di sicurezza Cisco pubblicati. ArcaneDoor è una campagna che rappresenta l'ultimo esempio di attori sponsorizzati dallo stato che prendono di mira dispositivi di rete perimetrale di vari fornitori. I dispositivi di rete perimetrale sono...

Per saperne di più

Ricercatore: Ha crackato l'appliance Cisco e vi ha installato Doom 
26. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ricercatore di sicurezza Aaron Thacker in realtà voleva semplicemente costruire un server con un'appliance Cisco. Ha scoperto una vulnerabilità nell'interfaccia di gestione basata sul Web del controller di gestione integrato Cisco. Ha quindi installato Doom e l'ha riprodotto come demo nella console di gestione. Il ricercatore di sicurezza Aaron Thacker è riuscito ad hackerare solo un Cisco C195 Email Security Appliance, ma la vulnerabilità colpisce un'intera gamma di dispositivi Cisco. Thacker voleva semplicemente ricavare un server dall'appliance e ha scoperto la vulnerabilità durante la conversione. Ha quindi avviato una catena di attacchi: ha cambiato il BIOS,...

Per saperne di più

Phishing riuscito: gli aggressori attaccano i fornitori di servizi MFA per Cisco Duo 
21. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Cisco chiama in breve la sua piattaforma di sicurezza Zero Trust “Duo”. Il loro accesso è protetto dall'autenticazione a più fattori (MFA) all'avanguardia. Attraverso un attacco di phishing contro il fornitore di servizi Cisco, gli aggressori sono riusciti ad accedere al fornitore e a rubare i log che contenevano informazioni come numeri di telefono, operatori di rete, paesi e altri metadati. Cisco ha diffuso un messaggio informativo sull'incidente che ha colpito il provider di telefonia Duo. Questo provider viene utilizzato da Duo per inviare messaggi MFA ai clienti tramite SMS e VOIP. Cisco sta collaborando attivamente con il fornitore per indagare e risolvere l'incidente….

Per saperne di più

Queste minacce hanno plasmato il 2023
23. Febbraio 2024
| Non ci sono commenti
| racconti
Queste minacce hanno plasmato il 2023

Nel 2023, le botnet sono tornate dalla morte, gli autori di ransomware hanno trovato modi creativi per trarre profitto dai furti e gli autori di minacce che erano rimasti in libertà per un decennio si sono reinventati per rimanere rilevanti. Gli esperti di threat intelligence di Cisco Talos hanno analizzato gli sviluppi chiave dal 2023 e li hanno riassunti in una revisione annuale che vale la pena leggere. Il lavoro standard per l’anno 2023 della criminalità informatica evidenzia le tendenze più importanti che hanno plasmato il panorama delle minacce lo scorso anno. Vettore di attacco ransomware Nel 2023 la minaccia più grande per le aziende era ancora rappresentata dal ransomware. Già al secondo anno di...

Per saperne di più

Intelligenza artificiale: i trend più importanti nel 2024
19. Gennaio 2024
| Non ci sono commenti
| racconti
Intelligenza artificiale: queste le tendenze più importanti nel 2024

Ulteriori sviluppi nel campo dell’intelligenza artificiale pongono sia rischi che opportunità per la sicurezza informatica per le aziende. L’intelligenza artificiale generativa diventerà sempre più importante, soprattutto nelle applicazioni aziendali. Le tecnologie di intelligenza artificiale si stanno sviluppando a un ritmo senza precedenti. I progressi nell’intelligenza artificiale, in particolare nell’intelligenza artificiale generativa (GenAI), aprono nuove possibilità che cambieranno in modo significativo la nostra economia, il modo di lavorare e di vivere. Tuttavia, il Cisco AI Readiness Index mostra che, sebbene il 95% delle aziende tedesche abbia o stia sviluppando una strategia AI, solo il 7% è meglio preparato per l’uso dell’intelligenza artificiale...

Per saperne di più

Solo il 7% delle aziende tedesche è preparato per l’intelligenza artificiale
10. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Solo il 7% delle aziende tedesche è preparato per l’intelligenza artificiale

8.000 manager in 30 paesi hanno preso parte allo studio “AI Readiness” e hanno commentato l’utilizzo dell’IA in azienda. La Germania è mal preparata. L’infrastruttura IT e la sicurezza informatica sono citate come i settori con la massima priorità per l’uso dell’intelligenza artificiale. Il 14% delle aziende in tutto il mondo è pienamente pronto a utilizzare l’intelligenza artificiale, in Germania solo il 7%. Lo dimostra il primo AI Readiness Index di Cisco, per il quale sono state intervistate oltre 8.000 aziende, di cui più di 300 solo in Germania. Rispetto ad altri sette paesi dell'UE e alla Gran Bretagna, la Germania è...

Per saperne di più

Impara a hackerare per prevenire gli attacchi
12. novembre 2023
| Non ci sono commenti
| Messaggi PR
Impara a hackerare per prevenire gli attacchi

Gli “hacker etici” penetrano nelle reti aziendali per identificare le falle di sicurezza prima che gli aggressori le trovino. Questo può essere imparato in un corso. Gli specialisti informatici scarseggiano. Gli studi attuali presuppongono la necessità di oltre 100.000 addetti alla sicurezza nelle aziende e nelle autorità – solo in Germania (Cybersecurity Workforce Study; (ISC)2 Research). Sono urgentemente necessari per costruire una struttura di sicurezza resiliente per la sede aziendale. L'hacking come corso per specialisti informatici offre ottime prospettive anche sul mercato del lavoro. Uno degli ambiti di attività più insoliti in queste future professioni è la “sicurezza informatica offensiva” (OffSec). Qui troverai…

Per saperne di più

Cisco: interfaccia utente Web di IOS XE con vulnerabilità 10.0
18. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte di una vulnerabilità sfruttata attivamente nella Cisco Web UI di IOS XE. La vulnerabilità CVE-2023-20198 ha il punteggio CVSS più alto pari a 10.0 ed è quindi critica. Molti switch, router e controller WLAN sono a rischio. Il 16 ottobre, Cisco ha rilasciato un avviso riguardante una vulnerabilità senza patch e sfruttata attivamente nell'interfaccia utente Web di IOS XE. La vulnerabilità con l'identificatore CVE-2023-20198 consente agli aggressori remoti e non autenticati di creare nuovi account (con diritti di accesso di livello 15) sul sistema interessato. Gli aggressori sono quindi in grado di prendere il controllo dei soggetti interessati...

Per saperne di più

L’intelligenza artificiale come minaccia e opportunità per la sicurezza informatica
8. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La sicurezza IT è una delle aree che attualmente vengono modificate dall’intelligenza artificiale. Da un lato, l’intelligenza artificiale aiuta i criminali a rendere gli attacchi più efficienti, sofisticati, scalabili ed eludere il rilevamento. D’altro canto, i dipartimenti di sicurezza e le forze dell’ordine ottengono nuovi strumenti per scoprire attività illegali e identificarle in modo più efficace. Cisco Talos ha analizzato lo stato attuale di questa corsa e ha individuato le seguenti tendenze: Minacce in aumento Grazie all'intelligenza artificiale, i criminali informatici hanno bisogno di sempre meno persone e conoscenze per gli attacchi e lo sviluppo di software. Ciò abbassa entrambe le barriere all'ingresso, facendo aumentare il numero di criminali e di attacchi, nonché...

Per saperne di più

Dominio .ZIP: gli hacker adorano il regalo di Google
23. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google ha commercializzato il nuovo dominio .zip (TLD) dall'inizio di maggio. Costano solo $ 15 all'anno, ma potrebbero rapidamente guadagnare milioni per i criminali informatici. Da maggio 2023 sono già stati registrati più di 10.000 domini .ZIP. Perché: i destinatari delle e-mail pensano di vedere un file ZIP, ma per loro un collegamento a un sito Web .zip pericoloso. I ricercatori di Talos hanno esaminato più da vicino i nuovi domini .zip. Analizzando i dati di telemetria, hanno notato schemi che non promettono nulla di buono. Perché il nuovo finale sembra attrarre hacker su tutta la linea. Il problema…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies