Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Il team MOVEit avverte della vulnerabilità critica WS-FTP 10.0
6. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo Progress Software, il produttore del software MOVEit, molti utenti utilizzano il loro software per il trasporto dati WS-FTP nella versione server. Ora esiste una vulnerabilità critica WS-FTP 10.0. E soprattutto dopo l'attentato mortale a MOVEit. Ancora una volta, gli utenti dovrebbero applicare immediatamente la patch. Lo shock per la vulnerabilità MOVEit è ancora profondo tra molti utenti. Alcuni mesi fa, il gruppo di ransomware CLOP, noto anche come “Cl0p”, è riuscito a sfruttare diverse gravi falle di sicurezza e a rubare e crittografare dati. Ora tutti gli input del software MOVEit sono bloccati, ma il software FTP per lo scambio dati WS-FTP per...

Per saperne di più

Server di posta Exim: gli exploit di 0 giorni richiedono l'aggiornamento
5. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il server di posta ampiamente utilizzato Exim presenta una vulnerabilità con un CVSS di 9.8 su 10 che dovrebbe essere risolta immediatamente. L'iniziativa zero-day di Trend Micro ha avvisato il fornitore delle vulnerabilità. C'è stata una risposta e ora viene offerto un aggiornamento di sicurezza. Exim ha già registrato exploit zero-day 6. L'iniziativa zero-day di Trend Micro ha scoperto una grave vulnerabilità con un punteggio CVSS di 9.8 su 10 nel server di posta Exim ampiamente utilizzato. Apparentemente ci sono già 6 exploit zero-day che prendono di mira la vulnerabilità. Almeno così scrive la stessa Exim, nella pagina Exim potete trovare...

Per saperne di più

Sistema di infotainment Ford vulnerabile tramite WiFi
18. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'aumento dell'uso dell'IT in macchina comporta anche la suscettibilità agli errori e ai punti deboli. Ford deve segnalare che il suo sistema di infotainment SYNC3 è vulnerabile tramite WLAN. Tuttavia, ciò non pregiudicherebbe la sicurezza di guida del veicolo. Ford avverte di una vulnerabilità di overflow del buffer nel suo sistema di infotainment SYNC3 utilizzato in molti veicoli Ford e Lincoln, che potrebbe consentire l'esecuzione di codice da remoto, ma afferma che non influisce sulla sicurezza di guida del veicolo. Il sistema di infotainment abilita hotspot Wi-Fi all'interno del veicolo, connettività telefonica, comandi vocali o applicazioni di terze parti. 12 modelli Ford dal 2021 al 2022...

Per saperne di più

Un'altra vulnerabilità 10.0 in Endpoint Manager Mobile
10. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dopo la prima vulnerabilità 10.0 in Ivanti Endpoint Manager Mobile (EPMM) a luglio, BSI avverte nuovamente di un'altra vulnerabilità 10.0. Questa volta, la vulnerabilità CVE-2023-35082 interessa tutte le versioni dell'EPMM. È disponibile uno script per chiudere la vulnerabilità. Tuttavia: le vecchie versioni non possono più essere protette! Dopo che l'Ufficio federale per la sicurezza delle informazioni (BSI) aveva già avvertito a luglio di una vulnerabilità nell'Endpoint Manager Mobile - EPMM (ex MobileIron Core), il produttore Ivanti ha ora pubblicato informazioni su un'altra lacuna di sicurezza. Secondo Comune...

Per saperne di più

Ivanti corregge la vulnerabilità 10.0 in Endpoint Manager Mobile
27. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La CISA - Cybersecurity and Infrastructure Security Agency - avverte della vulnerabilità critica 10.0 in Ivantis Endpoint Manager Mobile (EPMM) e raccomanda l'aggiornamento immediato. Altrimenti è possibile l'accesso non autenticato ai percorsi API. L'aggiornamento è pronto. La CISA americana segnala che la vulnerabilità critica con un valore CVSS massimo di 10.0 in Ivantis per Endpoint Manager Mobile (EPMM) con CVE-2023-35078 dovrebbe essere chiusa immediatamente. Ivanti fornisce un aggiornamento corrispondente. La vulnerabilità scoperta consente l'accesso non autenticato a determinati percorsi API. Un utente malintenzionato con accesso a questi...

Per saperne di più

Vulnerabilità nelle soluzioni EDR
26. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una delle principali società di servizi IT e di business digitale ha identificato una vulnerabilità in vari prodotti Endpoint Detection and Response (EDR) nel suo laboratorio di sicurezza informatica. Tutti i sistemi in tutto il mondo che sono protetti con le soluzioni EDR testate sono interessati. NTT Data supporta i produttori e i partner interessati nel colmare immediatamente il divario di sicurezza. Debolezze temporanee di questo tipo possono essere sfruttate dagli aggressori che utilizzano un cosiddetto attacco vivente per eseguire codice dannoso tramite componenti del sistema operativo. Di solito è conservato in un formato difficile da riconoscere o viene scaricato da fonti esterne. Inoltre, l'uso di componenti del sistema operativo rende più difficile...

Per saperne di più

BSI avverte: Citrix ADC con vulnerabilità critica 9.8
21. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI - Federal Office for Information Security - segnala uno sfruttamento attivo di una vulnerabilità nel Citrix Application Delivery Controller (ADC). La vulnerabilità gestita con CVE-2023-3519 ha un valore CVSS di 9.8 su 10 ed è critica! È disponibile un aggiornamento. Il 18.07.2023/2023/3519 il produttore Citrix ha annunciato una vulnerabilità critica nei prodotti NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilità è elencata con il numero CVE-9.8-XNUMX secondo Common Vulnerabilities and Exposures (CVE) e ha un punteggio di XNUMX secondo CVSS.

Per saperne di più

La botnet Mirai prende di mira i primi parchi solari
15. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il portale arsTechnica riferisce che centinaia di dispositivi connessi a Internet nei parchi solari non sono ancora dotati di patch contro una vulnerabilità critica e attivamente sfruttata. Gli aggressori possono facilmente interrompere le operazioni a distanza o prendere piede nei sistemi. La botnet Mirai sembra già sfruttare la vulnerabilità. I dispositivi, venduti con il marchio SolarView da Contec con sede a Osaka, in Giappone, aiutano le persone nei pannelli solari a monitorare la quantità di elettricità che stanno generando, immagazzinando e distribuendo. Secondo Contec, circa 30.000 centrali elettriche hanno introdotto i dispositivi,...

Per saperne di più

Più vulnerabilità in MOVEit
13. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La minaccia ovviamente va oltre: scoperta di un'altra vulnerabilità per SQL injection non autorizzata. MOVEit deve essere nuovamente aggiornato per prevenire gli attacchi informatici. Le vulnerabilità vengono scoperte ogni giorno e gli aggressori continuano a verificare se possono monetizzare una nuova vulnerabilità. Quando viene confermata una nuova vulnerabilità, noi difensori dobbiamo considerare due cose: quanto sarebbe difficile per gli aggressori sfruttare la vulnerabilità e quanto è probabile che venga sfruttata. Quest'ultimo di solito dipende dal grado di distribuzione del software interessato: più è diffuso...

Per saperne di più

MOVEit leak: il gruppo CLOP fa trapelare altri 30 nomi di società
3. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

È come un pozzo senza fondo: in una sola settimana, il gruppo CLOP ha fatto trapelare altri 30 nomi di società che si dice siano vittime dell'attacco alla vulnerabilità MOVEit. Ora ci sono ben più di 80 vittime, alcune delle quali sono importanti. Gran parte dei dati è già completamente online. L'elenco attualmente pubblicato è ora cresciuto a 82 nomi. La maggior parte dei nomi di società sono internazionali e non hanno sede in Germania. Il gruppo di utenti della soluzione software MOVEit per lo scambio di dati, che era vulnerabile settimane fa, in Germania è più piccolo di quanto inizialmente ipotizzato. Tuttavia, gli esperti parlano a porte chiuse di bene...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies