Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: OK

Seconda vulnerabilità trovata in MOVEit - nuova patch!
16. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La vulnerabilità in MOVEit Transfer è stata scoperta il 31 maggio e ha suscitato scalpore poiché è stata immediatamente sfruttata dal gruppo APT CLOP e ha rubato molti dati. Il produttore ha immediatamente offerto una patch, che è già scaduta, in quanto è stata rilevata una seconda vulnerabilità in cui ora interessa MOVEit Transfer e anche MOVEit Cloud. Per molte aziende la situazione è tutt'altro che finita. Dopo la prima vulnerabilità in MOVEit Transfer, il produttore Progress Software ha immediatamente offerto una patch adeguata. Ma il gruppo APT CLOP sembra aver avuto abbastanza tempo...

Per saperne di più

MOVEit zero-day gap: il conto alla rovescia è iniziato
13. Giugno 2023
| Non ci sono commenti
| Messaggi PR
MOVEit zero-day gap: il conto alla rovescia è iniziato

La scorsa settimana, Progress Software ha segnalato una vulnerabilità di sicurezza critica (CVE-2023-34362) nel suo prodotto MOVEit Transfer e nelle relative soluzioni cloud MOVEit. Il gruppo APT CLOP, che ha anche emesso un ultimatum fino al 14.06 giugno, ha effettuato attacchi di massa e furto di dati sul software che viene spesso utilizzato in tutto il mondo. Come suggerisce il nome, MOVEit Transfer è un sistema che consente di archiviare e condividere facilmente i file all'interno di un team, dipartimento, azienda o persino una catena di fornitura. Il software viene utilizzato anche dall'AOK, ad esempio. Nell'attuale…

Per saperne di più

AOK – MOVEit hack: CLOP Group emette ultimatum fino al 14 giugno 
9. Giugno 2023
| Non ci sono commenti
| Messaggi PR
AOK - MOVEit hack: CLOP Group emette ultimatum fino al 14 giugno

Pochi giorni fa si è saputo che il software di trasferimento dati MOVEit utilizzato dall'AOK presentava una palese vulnerabilità. Il BSI ha persino registrato una fuga di dati. Nel frattempo c'è un ultimatum sul sito del gruppo CLOP APT: le aziende colpite a livello mondiale devono denunciare entro il 14 giugno e pagare un riscatto per i propri dati, altrimenti sarà tutto pubblicato. Mentre alcuni esperti stanno ancora discutendo su chi abbia sfruttato e attaccato la vulnerabilità MOVEit Transfer in tutto il mondo, il gruppo APT ha rilasciato una dichiarazione sulla loro pagina di fuga. Lì si afferma che un gran numero di aziende memorizza masse di dati...

Per saperne di più

AOK: Vulnerabilità del software - BSI conferma la fuga di dati
4. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'AOK e molti dei loro uffici nazionali utilizzano il prodotto software MOVEit Transfer. Esiste ora la pericolosa vulnerabilità CVE-2023-34362, che non è ancora classificata. Tuttavia, il BSI ha assegnato alla vulnerabilità il secondo livello di avviso interno più alto, Orange, e scrive "Il BSI sta monitorando lo sfruttamento attivo della vulnerabilità con perdita di dati confermata". Il produttore Progress ha già pubblicato il 31 maggio 2023 che è stata rilevata una vulnerabilità critica nel suo prodotto software MOVEit Transfer. Lo sfruttamento della vulnerabilità consente l'escalation dei privilegi e l'accesso non autorizzato al file system. I progressi stanno già fornendo...

Per saperne di più

1,2 milioni di euro: sanzione GDPR contro AOK
27. Gennaio 2021
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Violazione dei dati costosa: i milioni di multa per l'AOK dovrebbero sensibilizzare tutte le aziende. L'e-mail marketing deve rispettare rigorosamente le disposizioni del GDPR, altrimenti sarà costoso. Il responsabile della protezione dei dati dello stato del Baden-Württemberg ha inflitto all'AOK Baden-Württemberg una multa di 1,2 milioni di euro. Il motivo della sanzione era l'utilizzo dei dati personali di 500 persone nell'ambito di una campagna di marketing via e-mail, sebbene le persone interessate non avessero acconsentito al loro utilizzo per scopi pubblicitari. Obbligo di segnalare violazioni dei dati L'invio di newsletter o e-mail di marketing svolge un ruolo centrale in quasi tutte le aziende....

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies