Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: BSI

BSI avverte: firewall di Palo Alto con vulnerabilità critica 
16. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte: il sistema operativo PAN-OS presenta una vulnerabilità critica evidente, valutata con un valore CVSS di 10.0 su 10. Le aziende dovrebbero agire immediatamente e applicare le patch future o utilizzare le soluzioni alternative disponibili. Secondo BSI - Ufficio federale per la sicurezza informatica, il 12 aprile 2024 la società Palo Alto Networks ha pubblicato un avviso su una vulnerabilità sfruttata attivamente in PAN-OS, il sistema operativo dei firewall del produttore. La vulnerabilità con l'identificatore CVE-2024-3400 è un'iniezione di comandi del sistema operativo nella funzionalità GlobalProtect Gateway, che consente a un utente non autenticato...

Per saperne di più

Backdoor critico CVSS 10.0 in XZ per Linux
5. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI ha emesso un avviso su una vulnerabilità critica 10.0 nello strumento XZ all'interno di Linux. Sono interessate solo Fedora 41 e Fedora Rawhide della famiglia Red Hat. Poiché la vulnerabilità è ormai divenuta nota ai media, si possono prevedere anche degli attacchi. Il BSI - Ufficio federale per la sicurezza informatica - mette in guardia contro una vulnerabilità critica che si diffonde tramite malware nelle distribuzioni Linux.Il provider open source Red Hat ha annunciato il 29.03.2024 marzo 5.6.0 che nelle versioni 5.6.1 e XNUMX .XNUMX del "xz "Gli strumenti e le librerie hanno scoperto un codice dannoso che consente di aggirare l'autenticazione in sshd tramite systemd….

Per saperne di più

BSI: Migliaia di server MS Exchange con vulnerabilità critiche
2. Aprile 2024
| Non ci sono commenti
| Messaggi PR
BSI: Migliaia di server MS Exchange con vulnerabilità critiche - Ki - Bing

Il BSI – Ufficio federale per la sicurezza informatica – ha messo in guardia più volte in passato sulle vulnerabilità di Exchange e ha raccomandato di installare tempestivamente gli aggiornamenti di sicurezza forniti. Ma ai vecchi sistemi non sono ancora state applicate le patch ed è già stata pubblicata una nuova vulnerabilità. Attualmente in Germania esistono circa 45.000 server Microsoft Exchange che funzionano con Outlook Web Access (OWA) ed è possibile accedervi liberamente da Internet. Secondo i rilevamenti del BSI, circa il 12% di questi utilizza ancora Exchange 2010 o 2013. Gli aggiornamenti di sicurezza per queste versioni non sono più disponibili da ottobre 2020 o aprile 2023...

Per saperne di più

BSI stabilisce gli standard minimi per i browser web
27. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Anche le aziende possono usarlo come guida. Anche la tabella comparativa supplementare dei browser e la tabella di riferimento IT-Grundschutz sono state aggiornate di conseguenza. I browser Web fungono da software centrale per la navigazione in Internet. Elaborano anche dati provenienti da fonti inaffidabili che contengono codice dannoso. Computer, cellulari e tablet possono infettarsi senza che nessuno se ne accorga. Allo stesso tempo, le funzioni e le interfacce dei browser web sono in costante aumento. Ciò significa che rappresentano anche un obiettivo crescente per i criminali informatici. Lo sviluppo dinamico...

Per saperne di più

Vulnerabilità critiche della sicurezza in VMware
10. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sono state scoperte vulnerabilità della sicurezza in alcuni prodotti VMware. La BSI classifica queste vulnerabilità come critiche. Sono interessati, tra l'altro, i controller USB di diversi dispositivi. Un utente malintenzionato locale può sfruttare molteplici vulnerabilità in VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation per eseguire codice arbitrario, aggirare le misure di sicurezza o divulgare informazioni, avverte BSI e consiglia di utilizzare gli aggiornamenti non appena disponibili. I punteggi di vulnerabilità CVSS vanno da 7,1 a 9,3. Sono tutti classificati come critici perché consentono agli aggressori di aggirare le macchine virtuali e accedere al...

Per saperne di più

Microsoft Defender può essere ingannato
23. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il programma antivirus Defender di Microsoft contiene un componente che ha lo scopo di rilevare e impedire l'esecuzione di codice dannoso utilizzando Rundll32.exe. Tuttavia, questo meccanismo può essere facilmente ingannato, come ha scoperto un ricercatore di sicurezza. Tutto ciò che serve per l'attacco informatico è una semplice virgola per superare Microsoft Defender. Tutto quello che devi fare è inserire una virgola aggiuntiva nella posizione corretta nel codice seguente e Microsoft Defender vedrà un file innocuo invece della minaccia. Il ricercatore di sicurezza John Page ha scoperto la vulnerabilità critica. La vulnerabilità è stata scoperta da Computer Emergency Response...

Per saperne di più

Vulnerabilità critiche su Fortinet
20. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Ufficio federale per la sicurezza informatica (BSI) avverte di una lacuna di sicurezza in diverse versioni del sistema operativo Fortinet FortiOS, utilizzato nei firewall del produttore. La vulnerabilità consente ad aggressori esterni non autenticati di eseguire codice e comandi tramite richieste HTTP predisposte. Secondo il Common Vulnerability Scoring System (CVSS), la vulnerabilità ha ricevuto un punteggio di “critico” con un punteggio di 9,8. L'autorità di sicurezza statunitense CISA, così come la BSI, ha emesso un avvertimento e afferma che la vulnerabilità della sicurezza di FortiOS è già stata attaccata attivamente dagli hacker. Fortinet ha...

Per saperne di più

Centro nazionale situazione informatica
17. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La ministra federale dell'Interno Nancy Faeser ha recentemente inaugurato a Bonn il nuovo Centro nazionale di situazione informatica dell'Ufficio federale per la sicurezza dell'informazione (BSI). Il presidente di Bitkom, Dott. Ralf Wintergerst: “Gli attacchi informatici rappresentano attualmente una delle maggiori minacce per la nostra economia e società: l’anno scorso l’economia tedesca ha subito danni per 206 miliardi di euro attraverso il furto di apparecchiature e dati IT, nonché lo spionaggio e il sabotaggio industriale digitale e analogico . Accogliamo con favore il fatto che con il nuovo Centro nazionale di situazione informatica il BSI migliori le condizioni per prevenire e combattere la criminalità informatica. Affinché le aziende e le autorità possano tutelarsi di conseguenza,...

Per saperne di più

Vulnerabilità della posta elettronica: BSI avverte del contrabbando di SMTP
8. Gennaio 2024
| Non ci sono commenti
| Messaggi PR

Utilizzando il contrabbando è possibile suddividere un'e-mail e i falsi mittenti aggirano i meccanismi di autenticazione come SPF, DKIM e DMARC. Mentre le grandi aziende e i fornitori di servizi di posta elettronica Microsoft, GMX e Ionos hanno immediatamente smesso di contrabbandare, Cisco continua a considerare il pericolo come una grande funzione, secondo BSI. Il 18 dicembre, la società di sicurezza informatica SEC Consult ha rilasciato informazioni su una nuova tecnica di attacco che utilizza il “Simple Mail Transfer Protocol (SMTP) Smuggling”. Con lo smuggling SMTP gli aggressori approfittano del fatto che diverse implementazioni SMTP interpretano diversamente la marcatura della fine di un messaggio e-mail. SPF, DKIM e DMARC ti hanno minato...

Per saperne di più

La situazione della sicurezza informatica in Germania
28. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il rapporto di quest'anno "La situazione della sicurezza informatica in Germania" dell'Ufficio federale per la sicurezza informatica (BSI) offre una presentazione e un'analisi del panorama della sicurezza informatica in Germania e mostra che non è necessario proteggere solo aziende e autorità, ma anche Poiché ci sono ancora grandi sfide nel riconoscere l’importanza della digitalizzazione e della sicurezza informatica. Anche le discussioni sulla crittografia post-quantistica (PQK) e sulla costruzione e l’uso di un’infrastruttura a chiave pubblica (PKI) sono argomenti importanti quest’anno nel campo della sicurezza informatica. Il rapporto evidenzia la necessità di un modello ibrido che combini algoritmi...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies