Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: BSI

BSI: vulnerabilità con 9.4 in Citrix NetScaler ADC e Gateway 
23. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha emesso un avviso critico su una vulnerabilità CVSS 9.4 per i prodotti Citrix NetScaler Application Delivery Controller e NetScaler Gateway. La vulnerabilità consente agli aggressori di accedere a informazioni sensibili senza autenticazione. Secondo lo specialista Mandiant la vulnerabilità viene sfruttata già da molto tempo. Secondo BSI, il 10 ottobre 2023 il produttore Citrix ha pubblicato un avviso sulle vulnerabilità nei prodotti NetScaler Application Delivery Controller (ex Citrix ADC) e NetScaler Gateway (ex Citrix Gateway). L'unica vulnerabilità critica della sicurezza è identificata in base alle vulnerabilità comuni ed esposizioni (CVE) sotto il...

Per saperne di più

Cisco: interfaccia utente Web di IOS XE con vulnerabilità 10.0
18. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte di una vulnerabilità sfruttata attivamente nella Cisco Web UI di IOS XE. La vulnerabilità CVE-2023-20198 ha il punteggio CVSS più alto pari a 10.0 ed è quindi critica. Molti switch, router e controller WLAN sono a rischio. Il 16 ottobre, Cisco ha rilasciato un avviso riguardante una vulnerabilità senza patch e sfruttata attivamente nell'interfaccia utente Web di IOS XE. La vulnerabilità con l'identificatore CVE-2023-20198 consente agli aggressori remoti e non autenticati di creare nuovi account (con diritti di accesso di livello 15) sul sistema interessato. Gli aggressori sono quindi in grado di prendere il controllo dei soggetti interessati...

Per saperne di più

BSI: Vulnerabilità 10.0 nel data center Atlassian Confluence
6. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI – Ufficio federale per la sicurezza informatica – avverte di una vulnerabilità critica CVSS 10.0 nel data center e nei server Atlassian Confluence. Le aziende dovrebbero applicare immediatamente le patch di sicurezza, altrimenti gli aggressori potrebbero creare account amministratore. La stessa Atlassian aveva emesso un avviso sulla vulnerabilità critica con valore CVSS 10.0 (CVE-2023-22515), ma ora anche il BSI ha emesso un avviso su una vulnerabilità 10.0. Le aziende dovrebbero applicare urgentemente patch al Confluence Data Center e ai server perché il divario dovrebbe consentire la creazione di account amministratore. Se e quanto è forte il...

Per saperne di più

Quando gli hacker sfruttano le videoconferenze non protette 
24. Agosto 2023
| Non ci sono commenti
| Messaggi PR
Quando gli hacker sfruttano le videoconferenze non protette - Immagine di Alexandra_Koch da Pixabay

Nel prossimo futuro le aziende e i comuni tedeschi rischiano enormi danni a causa degli attacchi informatici. Le videoconferenze altamente sicure, certificate dalla BSI, sono un aspetto che può scongiurare gli attacchi degli hacker. Molte piattaforme video presentano lacune nella sicurezza e rendono vulnerabili le aziende. Attualmente nell’economia mancano più di 100.000 specialisti in sicurezza informatica, un’esigenza che non potrà essere soddisfatta nel prossimo futuro. La buona notizia è che le aziende non possono solo aumentare la sicurezza della propria infrastruttura IT assumendo esperti di sicurezza informatica. Quando si proteggono le proprie videoconferenze, ad esempio, è già utile passare a un software altamente sicuro per rendere la vita difficile ai criminali.

Per saperne di più

Pericolo informatico Akira ransomware
30. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ransomware è una delle maggiori minacce per le aziende. Ciò è stato confermato anche da BSI nel suo rapporto sulla situazione della sicurezza informatica in Germania nel 2022. Uno dei gruppi di ransomware più noti e famosi era Conti. Questa organizzazione criminale ha costituito la base per altri autori di minacce che si sono separati dal gruppo ransomware. Uno di questi gruppi è Akira ransomware. Cos'è Akira? Akira è un gruppo ransomware relativamente nuovo e in rapida crescita, osservato per la prima volta nel marzo 2023, che utilizza il modello ransomware-as-a-service (RaaS). I RaaS sono offerte di servizi e strumenti relativi al ransomware, con cui anche relativamente inesperti...

Per saperne di più

BSI avverte: Citrix ADC con vulnerabilità critica 9.8
21. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI - Federal Office for Information Security - segnala uno sfruttamento attivo di una vulnerabilità nel Citrix Application Delivery Controller (ADC). La vulnerabilità gestita con CVE-2023-3519 ha un valore CVSS di 9.8 su 10 ed è critica! È disponibile un aggiornamento. Il 18.07.2023/2023/3519 il produttore Citrix ha annunciato una vulnerabilità critica nei prodotti NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilità è elencata con il numero CVE-9.8-XNUMX secondo Common Vulnerabilities and Exposures (CVE) e ha un punteggio di XNUMX secondo CVSS.

Per saperne di più

BSI: Vulnerabilità critiche 9.8 nello scanner di vulnerabilità Nessus
6. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Ufficio federale per la sicurezza delle informazioni (BSI) avverte delle vulnerabilità critiche 9.8 in Nessus, lo scanner di vulnerabilità, che può controllare non solo le vulnerabilità note, ma anche i livelli e le configurazioni delle patch del software. Secondo Tenable, si consiglia un rapido aggiornamento. Secondo Tenable, i creatori dello scanner di vulnerabilità di Nessus Network Monitor, la piattaforma utilizza software di terze parti per fornire determinate funzionalità. Ora, l'azienda ha scoperto che diversi componenti di terze parti presentano molte vulnerabilità altamente pericolose e persino critiche. Pertanto, i fornitori hanno reso disponibile una versione aggiornata. Correggi 174 vulnerabilità con una versione Il...

Per saperne di più

Segnalazioni BSI: FortiOS con vulnerabilità altamente pericolose
15. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel suo avviso di sicurezza WID-SEC-2023-1438, BSI segnala che gli aggressori possono utilizzare diverse vulnerabilità per eseguire un attacco DoS in Fortinet FortiOS o per implementare qualsiasi codice. Il Product Security Incident Response Team (PSIRT) di Fortinet fornisce indicazioni sugli aggiornamenti. Il report di BSI sulle vulnerabilità in FortiOS si collega direttamente al Product Security Incident Response Team (PSIRT) di Fortinet. Lì le vulnerabilità ad alto rischio sono elencate con punteggi CVSSv3 di 6,4, 7,3 e 8,3. Tuttavia, la BSI scrive di una valutazione di 8,8. Vulnerabilità di FortiOS: gli aggressori possono lanciare un attacco DoS Ciò significa che le vulnerabilità e...

Per saperne di più

BSI avverte: Thunderbird con vulnerabilità 7,8 altamente pericolose
14. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Esperti e specialisti hanno trovato vulnerabilità altamente pericolose in Thunderbird che sono classificate come altamente pericolose secondo CVSS con un valore di 7,8. Le vulnerabilità CVE-2023-34416 e CVE-2023-34414 contengono un difetto di sicurezza della memoria e consentono il clickjacking. Un aggiornamento alla versione 102.12 pone fine al pericolo. Il popolare client di posta elettronica Thunderbird ha due vulnerabilità che sono considerate altamente pericolose con un valore CVSS di 7,8. La BSI ha anche comunicato le informazioni di sicurezza con il numero WID-SEC-2023-1414. I bug sono facili da correggere. È sufficiente un aggiornamento alla versione 102.12 di Thunderbird. Tuttavia, molti utenti e aziende hanno l'impostazione predefinita per Thunderbird...

Per saperne di più

AOK – MOVEit hack: CLOP Group emette ultimatum fino al 14 giugno 
9. Giugno 2023
| Non ci sono commenti
| Messaggi PR
AOK - MOVEit hack: CLOP Group emette ultimatum fino al 14 giugno

Pochi giorni fa si è saputo che il software di trasferimento dati MOVEit utilizzato dall'AOK presentava una palese vulnerabilità. Il BSI ha persino registrato una fuga di dati. Nel frattempo c'è un ultimatum sul sito del gruppo CLOP APT: le aziende colpite a livello mondiale devono denunciare entro il 14 giugno e pagare un riscatto per i propri dati, altrimenti sarà tutto pubblicato. Mentre alcuni esperti stanno ancora discutendo su chi abbia sfruttato e attaccato la vulnerabilità MOVEit Transfer in tutto il mondo, il gruppo APT ha rilasciato una dichiarazione sulla loro pagina di fuga. Lì si afferma che un gran numero di aziende memorizza masse di dati...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies