Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Categoria: Notizie brevi

Chrome sigilla 7 fessure altamente pericolose
26. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Ne vale la pena il programma bug bounty di Chrome: programmatori e specialisti hanno segnalato a Google 7 vulnerabilità altamente pericolose e hanno ricevuto una ricompensa. Google fornisce anche immediatamente gli aggiornamenti per gli utenti. Le imprese individuali e le PMI dovrebbero essere pronte a fare clic ancora una volta. L'ultimo aggiornamento di Chrome contiene 7 aggiornamenti per le vulnerabilità ad alto rischio. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso funzionano e finché il browser non viene chiuso e riavviato...

Per saperne di più

L'attacco di Outlook funziona senza un clic!
25. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Anche il BSI avverte della vulnerabilità CVE-2023-23397 in Outlook, in quanto può essere sfruttata senza un solo clic da parte di un utente. Gli esperti di Tenable hanno testato un semplice scenario in cui l'attacco riesce anche se l'e-mail è stata solo ricevuta e non cliccata. La recente copertura della vulnerabilità di Outlook CVE-2023-23397 ha spinto Tenable a fare un po' più di luce sull'argomento. Un commento di Satnam Narang, Senior Staff Research Engineer presso Tenable. Mentre gli utenti privati ​​o i PC per utente singolo sono solitamente protetti automaticamente dagli aggiornamenti di Windows, gli amministratori devono controllare la patch da soli o...

Per saperne di più

Il worm USB viaggia attraverso tre continenti
24. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie Sophos

La truffa di una chiavetta USB con malware, che si pensava fosse obsoleta da molto tempo, è stata nuovamente tirata fuori dalla scatola del crimine informatico. Una nuova variante del noto worm PlugX è apparsa in Nigeria, Ghana, Zimbabwe e Mongolia ed è ancora in fase di migrazione. A 16.000 miglia di distanza ci sono gli attuali focolai di una nuova specie di worm USB PlugX: dopo essere apparso per la prima volta in Papua Nuova Guinea nell'agosto 2022, le infezioni sono spuntate in Ghana, Mongolia, Zimbabwe e Nigeria. Come funziona la nuova versione del worm La nuova versione scoperta da Sophos X-Ops si diffonde tramite...

Per saperne di più

La gestione delle vulnerabilità crea un rapporto di assicurazione informatica
23. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli utenti dell'account Tenable Vulnerability Management possono ora creare un rapporto di assicurazione informatica per il proprio fornitore di assicurazione informatica. Questo facilita l'assicurazione e aiuta a ridurre i premi. Tenable, specializzata in Exposure Management, offre un Cyber ​​​​Insurance Report nella sua soluzione Tenable Vulnerability Management. Questo riassume le informazioni sull'esposizione rilevanti per i fornitori di assicurazioni informatiche per semplificare il processo di valutazione del rischio sia per gli assicuratori che per i clienti. Il Tenable Cyber ​​​​Insurance Report consente agli assicuratori, per la prima volta, di misurare i programmi di sicurezza preventiva condividendo i dati di vulnerabilità che risiedono all'interno del firewall. Recensione sbagliata - premio elevato In...

Per saperne di più

Vulnerabilità in Outlook: attività a rischio
22. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un laboratorio di sicurezza ha scoperto una grave vulnerabilità in Microsoft Outlook che viene utilizzata contro aziende governative, militari, energetiche e di trasporto europee. La vulnerabilità ha la designazione CVE-2023-23397 ed è classificata secondo il Common Vulnerability Scoring System (CVSS) con un valore di 9.8. Il BSI dice anche: L'attacco si verifica prima che l'e-mail venga aperta o prima che venga visualizzata nella finestra di anteprima - non è necessaria alcuna azione da parte del destinatario! La vulnerabilità consente a un utente malintenzionato non autorizzato di compromettere i sistemi con un'e-mail appositamente predisposta. Attraverso questa e-mail dannosa che riceve...

Per saperne di più

Zoom: vulnerabilità altamente pericolose
21. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Si consiglia un aggiornamento per gli utenti di client Zoom su vari sistemi. Delle vulnerabilità attualmente segnalate, due sono classificate come altamente pericolose e altre tre come moderatamente pericolose. Zoom fornisce aggiornamenti di sicurezza appropriati per Android, iOS, Linux, macOS e Windows. Le vulnerabilità segnalate da Zoom sono 8.3 e 7.2 secondo CVSS. Questi non sono considerati critici, ma dovrebbero essere corretti immediatamente. Zoom fornisce patch o aggiornamenti software adeguati per questo. Vulnerabilità con CVSS 8.3 e 7.2 La prima vulnerabilità con CVSS 8.3 riguarda la "Implementazione errata del confine di fiducia per SMB nei client Zoom"...

Per saperne di più

Le patch SAP colmano gravi lacune di sicurezza
20. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il giorno della patch, SAP ha pubblicato un elenco di 19 nuove falle di sicurezza e relativi aggiornamenti. Ciò è necessario anche perché l'elenco contiene due vulnerabilità critiche con punteggi CVSS di 9.9 su 10 e altre tre vulnerabilità critiche con CVSS da 9.6 a 9.0. Come quasi ogni mese, vale la pena dare un'occhiata al SAP Patch Day Blog. Il mese di marzo 2023 mostra ancora una volta un ampio elenco di lacune di sicurezza. Secondo il Common Vulnerability Scoring System - CVSS - 19 delle 5 lacune di sicurezza elencate e i relativi aggiornamenti sono...

Per saperne di più

Lazarus: Nuova backdoor contro obiettivi in ​​Europa 
19. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Eset_News

Anche il gruppo APT Lazarus, noto per molti attacchi, utilizza un nuovo malware backdoor contro obiettivi in ​​Europa. Secondo i ricercatori ESET, gli usi previsti sono lo spionaggio e la manipolazione dei dati. I ricercatori di malware del produttore di sicurezza IT ESET hanno scoperto un nuovo pericoloso malware del famigerato gruppo APT Lazarus (Advanced Persistent Threat). La maggiore presenza in Corea del Sud, il codice e il comportamento della backdoor "WinorDLL64" suggeriscono che si tratti della banda di hacker alleata con la Corea del Nord. Tuttavia, la backdoor viene utilizzata anche per attacchi mirati in Medio Oriente e in Europa. Presso le strutture di ricerca ESET...

Per saperne di più

Vulnerabilità critiche nelle stampanti Lexmark
18. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il produttore di stampanti aziendali Lexmark ha nuovamente avvertito i suoi utenti di vulnerabilità critiche. In dozzine dei suoi modelli ci sono quattro vulnerabilità nel firmware con un punteggio CVSSv3 di 9.0, uno di 8.5 e uno di 8.0 su 10. Gli utenti dovrebbero aggiornare il firmware di conseguenza. Qualche settimana fa, Lexmark ha dovuto chiedere a molti dei suoi utenti di aggiornare il firmware di molte delle sue stampanti. Ora c'è già un gran numero di vulnerabilità pericolose. L'aggiornamento è consigliato ad aziende e amministratori, in quanto i valori CVSSv3 sono 9.0 su 10 in quattro casi e sono classificati come critici...

Per saperne di più

ALPHV afferma di aver violato il produttore di fotocamere Ring
17. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Oltre a molti utenti privati, il provider Ring fornisce anche alle piccole imprese telecamere, sistemi di sorveglianza e campanelli video. Ora la sussidiaria di Amazon Ring può essere trovata come vittima sulla pagina di perdita di ALPHV o BlackCat. Non appena il gruppo APT ALPHV o BlackCat ha violato un'azienda, viene pubblicamente esposto sulla sua pagina di fuga. Normalmente, dice sempre quando e quanti dati sono stati rubati. Perché l'obiettivo del gruppo è sempre il ricatto multiplo. Prima l'azienda viene violata e poi i dati vengono crittografati utilizzando il ransomware. Ma prima, il gruppo trasporta ancora un...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies