Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: CISA

L'agenzia statunitense CISA mette offline i dispositivi Ivanti
9. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La Cybersecurity and Infrastructure Security Agency (CISA) americana ha emesso un ordine di emergenza invitando tutte le agenzie federali a mettere offline i dispositivi Ivanti. Lo sfondo di questa misura è la scoperta di lacune di sicurezza nei prodotti di rete del produttore Ivanti. Sono interessati i prodotti “Ivanti Connect Secure” e “Ivanti Policy Secure”. La CISA ha pubblicato le condizioni che devono essere soddisfatte prima che i dispositivi del produttore statunitense possano essere rimessi in rete. Ciò include il ripristino delle impostazioni di fabbrica e l'aggiornamento a una versione corretta. Anche le password e i certificati devono essere riemessi. Il CISA scrive su...

Per saperne di più

Ivanti corregge la vulnerabilità 10.0 in Endpoint Manager Mobile
27. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La CISA - Cybersecurity and Infrastructure Security Agency - avverte della vulnerabilità critica 10.0 in Ivantis Endpoint Manager Mobile (EPMM) e raccomanda l'aggiornamento immediato. Altrimenti è possibile l'accesso non autenticato ai percorsi API. L'aggiornamento è pronto. La CISA americana segnala che la vulnerabilità critica con un valore CVSS massimo di 10.0 in Ivantis per Endpoint Manager Mobile (EPMM) con CVE-2023-35078 dovrebbe essere chiusa immediatamente. Ivanti fornisce un aggiornamento corrispondente. La vulnerabilità scoperta consente l'accesso non autenticato a determinati percorsi API. Un utente malintenzionato con accesso a questi...

Per saperne di più

Vulnerabilità attaccata negli smartphone Samsung con Android 12, 13
6. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una delle vulnerabilità che chiude l'aggiornamento di maggio di Samsung è persino elencata dalla CISA - Cybersecurity and Infrastructure Security Agency - come CVE-2023-21492. Secondo CISA, la vulnerabilità viene addirittura sfruttata attivamente. L'aggiornamento automatico del sistema di Samsung allevia il problema. La vulnerabilità CVE-2023-21492 descrive una falla di sicurezza nei dispositivi mobili Samsung inserendo informazioni sensibili nei file di registro. La CISA non solo elenca la vulnerabilità, ma indica anche che è già attivamente sfruttata. Tuttavia, non vi è alcuna ulteriore indicazione della forma in cui ciò avvenga. L'aggiornamento di maggio di Samsung si chiude...

Per saperne di più

Snake: il principale strumento di spionaggio informatico russo esposto in 50 paesi
11. Maggio 2023
| Non ci sono commenti
| racconti
Snake: il principale strumento di spionaggio informatico russo esposto in 50 paesi

L'americana CISA (Cybersecurity and Infrastructure Security Agency) ha individuato il più avanzato strumento di spionaggio informatico "Snake" dei servizi segreti russi FSB in 50 Paesi e in quasi tutti i continenti compresa Europa e Nord America. Lo strumento ha attaccato reti governative, istituti di ricerca e anche giornalisti. Un avviso di sicurezza informatica aiuta gli esperti globali a rilevare e difendersi. Secondo CISA (Cybersecurity and Infrastructure Security Agency), il malware Snake e la sua infrastruttura sono considerati lo strumento di spionaggio informatico più avanzato sviluppato e utilizzato dal Centro 16 del Servizio di sicurezza federale russo (FSB) per la raccolta di informazioni a lungo termine su obiettivi sensibili . Per operare con questo...

Per saperne di più

CISA fornisce il tool ESXi Args Recover per il recupero dati
8. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Durante i gravi attacchi informatici a migliaia di vecchi server VMare ESXi privi di patch, molte macchine virtuali sono state infettate e crittografate con il ransomware ESXiArgs. ESXiArgs-Recover è uno strumento CISA che è già stato in grado di recuperare i dati in alcuni casi. CISA è a conoscenza del fatto che alcune aziende hanno segnalato il recupero di file riuscito senza pagare un riscatto. CISA ha compilato questo strumento sulla base di risorse pubblicamente disponibili, incluso un tutorial di Enes Sonmez e Ahmet Aykac. Questo strumento ricostruisce i metadati della macchina virtuale dai dischi virtuali che non sono stati crittografati dal malware….

Per saperne di più

Speranza per le vittime: Zeppelin ransomware decryptor
20. novembre 2022
| Non ci sono commenti
| Messaggi PR
Speranza per le vittime: Zeppelin ransomware decryptor

Il ransomware Zeppelin ha lasciato molte vittime non pagate con dati crittografati. Ora c'è speranza, perché l'Unità 221B ha scoperto un metodo per decifrare la chiave. È tutto un po' noioso, ma ne vale la pena. Nell'agosto di quest'anno, la CISA (Cybersecurity and Infrastructure Security Agency) americana ha emesso un avviso sul ransomware Zeppelin. È stato spiegato che Zeppelin ransomware è un derivato della famiglia di malware Vega basata su Delphi e agisce come ransomware come servizio (RaaS). Zeppelin Ransomware as a Service (RaaS) Dal 2019 almeno fino a giugno 2022...

Per saperne di più

L'elenco delle vulnerabilità CISA cresce da Microsoft e MacOS
18. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La CISA (Cybersecurity and Infrastructure Security Agency) ha aggiunto sei ulteriori vulnerabilità al suo elenco di vulnerabilità note. Questo elenco di solito include solo le vulnerabilità che sono un vettore di attacco comune: Microsoft Windows Driver e vulnerabilità MacOS. Un commento da Qualys. L'aggiunta delle vulnerabilità arriva dopo l'aggiunta di altre due vulnerabilità relative al driver del file system di registro comune di Microsoft Windows e agli attacchi zero-day di Apple iOS/ iPadOS/ macOS Monterey e Big Sur la scorsa settimana. Alcune delle vulnerabilità sono nuove, mentre altre hanno diversi anni. Uno è addirittura...

Per saperne di più

Queste vulnerabilità sono ciò che gli hacker cinesi prendono di mira maggiormente 
16. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La US Cybersecurity and Infrastructure Security Agency - CISA in breve - ha creato l'elenco principale delle vulnerabilità utilizzate attivamente dagli attori informatici sponsorizzati dallo stato nella Repubblica popolare cinese. Tutte le aziende e gli operatori di infrastrutture critiche (KRITIS) dovrebbero prestare attenzione all'elenco. Questo avviso congiunto sulla sicurezza informatica (CSA) contiene le principali vulnerabilità ed esposizioni comuni (CVE) sfruttate dagli attori informatici sponsorizzati dallo stato della Repubblica popolare cinese (RPC) dal 2020. La valutazione è stata preparata congiuntamente dalla National Security Agency (NSA), dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation...

Per saperne di più

CISA: Avviso vulnerabilità PAN-OS
30. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha inserito nel catalogo delle vulnerabilità sfruttabili una nuova vulnerabilità con elevata gravità nel sistema operativo PAN-OS. PAN-OS controlla i firewall di Palo Alto Networks. La vulnerabilità di Palo Alto Networks recentemente rilevata in PAN-OS è stata depositata presso CISA come problema di sicurezza CVE-2022-0028. Il rischio identificato ha un livello di gravità elevato di 8,6 su 10 in quanto consente a un autore di minacce remote di implementare attacchi Denial of Service (DoS) avanzati senza richiedere l'autenticazione. Patch rilasciate per le versioni PAN-OS Diverse versioni di PAN-OS sono vulnerabili a CVE-2022-0028….

Per saperne di più

FBI e CISA avvertono del ransomware MedusaLocker
13. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Department of the Treasury e il Financial Crimes Enforcement Network (FinCEN) hanno emesso avvisi sul ransomware MedusaLocker. Gli attori di MedusaLocker, osservati per la prima volta nel maggio 2022, si affidano in modo schiacciante alle vulnerabilità del Remote Desktop Protocol (RDP) per accedere alle reti delle vittime. Gli attori di MedusaLocker crittografano i dati della vittima e lasciano una richiesta di riscatto con le istruzioni di comunicazione in ogni cartella con file crittografati. La nota istruisce le vittime del ransomware a effettuare pagamenti a uno specifico indirizzo di portafoglio Bitcoin. Basato sul…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies