Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: vulnerabilità

Scoperto: hacker criminali con gare di hacking
11. Ottobre 2023
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Sophos X-Ops svela in un nuovo report le competizioni di ricerca degli hacker nei forum criminali online per innovare e superare gli ostacoli alla sicurezza. Questi concorsi di ricerca sulla criminalità informatica assegnano anche premi individuali fino a 80.000 dollari. Sophos X-Ops descrive nel suo nuovo report “Per la vittoria? Concorsi di ricerca offensivi sui forum criminali” Concorsi di ricerca sugli hacker condotti dai forum sulla criminalità informatica per promuovere nuove innovazioni in materia di attacchi. Le competizioni si concentrano su nuovi metodi di attacco ed evasione e riflettono le tendenze della criminalità informatica come la rimozione di AV/EDR, le frodi legate alle criptovalute e la creazione di infrastrutture di comando e controllo. I gruppi di hacker competono per trovare nuovi...

Per saperne di più

Elimina le minacce con EDR e AI
30. Settembre 2023
| Non ci sono commenti
| Messaggi PR
Elimina le minacce con EDR e AI

Il rilevamento e la risposta degli endpoint (EDR) e gli strumenti basati sull'intelligenza artificiale possono essere utilizzati per chiudere le vulnerabilità e ridurre i tempi di risposta alle minacce. Malwarebytes lancia EDR Extra Strength. La nuova soluzione si basa sull'esperienza decennale di Malwarebytes nel rilevamento e nella prevenzione delle minacce e fornisce un'interfaccia semplice e passo passo per eliminare le minacce. Molteplici violazioni dei dati nell'83% di tutte le aziende nel 2022 Gli attacchi informatici riusciti rimangono diffusi nonostante l'uso diffuso di soluzioni standard di sicurezza degli endpoint: l'83% di tutte le aziende ha subito violazioni dei dati lo scorso anno, secondo il Data Breach Investigations Report 2022 di Verizon...

Per saperne di più

Microsoft Patchday sta diventando sempre più importante
18. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Patch Tuesday di Microsoft è già un classico, ma sta diventando sempre più importante. Le aziende dovrebbero quindi sempre applicare immediatamente patch ai sistemi. Due attuali vulnerabilità zero-day non sono classificate come estremamente elevate con un punteggio CVSSv3 rispettivamente di 6.2 e 7.8, ma attualmente vengono attaccate perché sono così diffuse. Il Patch Tuesday di questo mese include correzioni per 61 CVE, cinque dei quali sono classificati come critici, 55 come importanti e uno come moderato. Microsoft ha inoltre corretto due vulnerabilità zero-day che sono già state sfruttate in natura….

Per saperne di più

La vulnerabilità WinRAR è già stata sfruttata
17. Settembre 2023
| Non ci sono commenti
| Brevi notizie, TrendMicro
Trend Micro Notizie

Già da tempo si avvertono segnali di una nuova tendenza nel panorama criminale. La ricerca delle vulnerabilità continua. Ma soprattutto nel software non standard ampiamente utilizzato, poiché l'aggiornamento diventa più difficile. L'esempio più recente è lo strumento di compressione WinRAR. Un commento da Trend Micro. In un comunicato pubblicato il 02 agosto, il produttore RARLAB ha descritto due notevoli vulnerabilità il cui sfruttamento è già stato dimostrato e/o è relativamente facile da sfruttare. La vulnerabilità CVE-2023-38831 descrive che il malware può essere "introdotto di nascosto" in archivi appositamente preparati, mentre CVE-2023-40477 consente l'esecuzione del codice su...

Per saperne di più

Cina: le aziende devono segnalare le vulnerabilità: gli hacker stanno già aspettando
12. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Per legge, le aziende in Cina, comprese quelle straniere, sono obbligate a segnalare immediatamente vulnerabilità nei sistemi ed errori nei codici a un’agenzia governativa. Tuttavia gli esperti avvertono che la Cina si avvale di hacker controllati dallo Stato e potrebbe sfruttare le informazioni sulle vulnerabilità per ottenere un accesso quasi senza ostacoli ai sistemi delle aziende. Il think tank dell’Atlantic Council ha pubblicato un rapporto che analizza la nuova regolamentazione cinese che impone alle aziende di segnalare vulnerabilità di sicurezza ed errori di codice al Ministero dell’Industria e dell’Information Technology (MIIT) entro 48 ore.

Per saperne di più

La criminalità informatica costa alla Germania 206 miliardi di euro
10. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La criminalità informatica come il furto di dispositivi e dati IT, nonché lo spionaggio digitale, lo spionaggio industriale e il sabotaggio costeranno alla Germania circa 2023 miliardi di euro nel 206, come ha annunciato venerdì Bitkom. Secondo un sondaggio Bitkom condotto su oltre 200 aziende, i danni supereranno per il terzo anno consecutivo la soglia dei 1.000 miliardi di euro. “L’economia tedesca è un obiettivo molto attraente per criminali e Stati ostili. I confini tra criminalità organizzata e attori controllati dallo Stato sono labili”, ha spiegato il presidente di Bitkom Ralf Wintergerst. La prevenzione come sfida per i team di sicurezza “La minaccia di attacchi informatici non è mai stata...

Per saperne di più

Scoperto un nuovo ransomware e un worm autoreplicante
22. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Unità 42, il gruppo di ricerca di Palo Alto Networks, ha pubblicato un rapporto di ricerca su un nuovo worm peer-to-peer (P2P) che prende di mira il cloud, denominato P2PInfect. Questo worm prende di mira i sistemi Redis vulnerabili con exploit efficaci nei contenitori. Allo stesso tempo, l’Unità 42 ha anche pubblicato un rapporto sul ransomware Mallox. I ricercatori hanno osservato un aumento di quasi il 50% dell’attività, con i server MS-SQL sfruttati per diffondere il ransomware. L'11 luglio 2023, i ricercatori cloud dell'Unità 42 hanno scoperto un nuovo worm peer-to-peer (P2P) che hanno soprannominato P2PInfect. Questo – nel…

Per saperne di più

Zero Day Initiative: pubblicati 1.000 report di vulnerabilità
21. Agosto 2023
| Non ci sono commenti
| Sicurezza e backup dei dati, racconti, TrendMicro
Zero Day Initiative: pubblicati 1.000 report di vulnerabilità

La Zero Day Initiative ha pubblicato oltre 1 rapporti di vulnerabilità nella prima metà del 2023. Tra le vulnerabilità critiche Microsoft zero-days. Promotore della Zero Day Initiative Trend Micro mette in guardia contro un numero sempre maggiore di patch difettose o incomplete. Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, annuncia che la sua Zero Day Initiative (ZDI) ha già pubblicato quest'anno oltre 1.000 avvisi su singole vulnerabilità nei prodotti IT. In questo contesto, l'azienda avverte che sempre più frequentemente vengono pubblicate patch errate o incomplete o che i produttori interessati stanno segretamente...

Per saperne di più

BSI: router industriali e PLC con vulnerabilità critiche
9. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo BSI: Il noto produttore di PLC Phoenix Contact deve segnalare tutta una serie di vulnerabilità critiche e altamente pericolose nei suoi prodotti industriali: TC ROUTER e TC CLOUD CLIENT, pannelli web WP 6xxx e nei moduli di controllo PLCnext. Il BSI - Ufficio federale per la sicurezza delle informazioni avverte di lacune di sicurezza critiche e altamente pericolose nei router industriali TC ROUTER e TC CLOUD CLIENT del produttore Phoenix Contact e chiede un'azione immediata. Il produttore stesso segnala anche altre lacune critiche nei suoi pannelli web WP 6xxx e anche nei moduli di controllo PLCnext. Sistemi di controllo industriale vulnerabili TC ROUTER,…

Per saperne di più

Rapporto: Alti tassi di vulnerabilità nelle applicazioni governative
23. Luglio 2023
| Non ci sono commenti
| Messaggi PR
Rapporto: Alti tassi di vulnerabilità nelle applicazioni governative

La 13a edizione dello State of Software Security Report pubblica le tendenze nel panorama del software e l'evoluzione delle pratiche di sicurezza. Alcuni dei risultati sono preoccupanti: nell'82% delle applicazioni sviluppate nel settore pubblico è stata scoperta almeno una vulnerabilità di sicurezza, rispetto al 74% nelle aziende private. Lo studio State of Software Security ha rilevato che le applicazioni del settore pubblico tendono ad avere più vulnerabilità di sicurezza rispetto alle applicazioni del settore privato. Il maggior numero di errori e vulnerabilità nelle applicazioni è correlato a un aumento del rischio per la sicurezza. Lo studio è stato condotto sullo sfondo...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies