Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Cisco

Ricercatore: Ha crackato l'appliance Cisco e vi ha installato Doom 
26. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ricercatore di sicurezza Aaron Thacker in realtà voleva semplicemente costruire un server con un'appliance Cisco. Ha scoperto una vulnerabilità nell'interfaccia di gestione basata sul Web del controller di gestione integrato Cisco. Ha quindi installato Doom e l'ha riprodotto come demo nella console di gestione. Il ricercatore di sicurezza Aaron Thacker è riuscito ad hackerare solo un Cisco C195 Email Security Appliance, ma la vulnerabilità colpisce un'intera gamma di dispositivi Cisco. Thacker voleva semplicemente ricavare un server dall'appliance e ha scoperto la vulnerabilità durante la conversione. Ha quindi avviato una catena di attacchi: ha cambiato il BIOS,...

Per saperne di più

Phishing riuscito: gli aggressori attaccano i fornitori di servizi MFA per Cisco Duo 
21. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Cisco chiama in breve la sua piattaforma di sicurezza Zero Trust “Duo”. Il loro accesso è protetto dall'autenticazione a più fattori (MFA) all'avanguardia. Attraverso un attacco di phishing contro il fornitore di servizi Cisco, gli aggressori sono riusciti ad accedere al fornitore e a rubare i log che contenevano informazioni come numeri di telefono, operatori di rete, paesi e altri metadati. Cisco ha diffuso un messaggio informativo sull'incidente che ha colpito il provider di telefonia Duo. Questo provider viene utilizzato da Duo per inviare messaggi MFA ai clienti tramite SMS e VOIP. Cisco sta collaborando attivamente con il fornitore per indagare e risolvere l'incidente….

Per saperne di più

Queste minacce hanno plasmato il 2023
23. Febbraio 2024
| Non ci sono commenti
| racconti
Queste minacce hanno plasmato il 2023

Nel 2023, le botnet sono tornate dalla morte, gli autori di ransomware hanno trovato modi creativi per trarre profitto dai furti e gli autori di minacce che erano rimasti in libertà per un decennio si sono reinventati per rimanere rilevanti. Gli esperti di threat intelligence di Cisco Talos hanno analizzato gli sviluppi chiave dal 2023 e li hanno riassunti in una revisione annuale che vale la pena leggere. Il lavoro standard per l’anno 2023 della criminalità informatica evidenzia le tendenze più importanti che hanno plasmato il panorama delle minacce lo scorso anno. Vettore di attacco ransomware Nel 2023 la minaccia più grande per le aziende era ancora rappresentata dal ransomware. Già al secondo anno di...

Per saperne di più

Intelligenza artificiale: i trend più importanti nel 2024
19. Gennaio 2024
| Non ci sono commenti
| racconti
Intelligenza artificiale: queste le tendenze più importanti nel 2024

Ulteriori sviluppi nel campo dell’intelligenza artificiale pongono sia rischi che opportunità per la sicurezza informatica per le aziende. L’intelligenza artificiale generativa diventerà sempre più importante, soprattutto nelle applicazioni aziendali. Le tecnologie di intelligenza artificiale si stanno sviluppando a un ritmo senza precedenti. I progressi nell’intelligenza artificiale, in particolare nell’intelligenza artificiale generativa (GenAI), aprono nuove possibilità che cambieranno in modo significativo la nostra economia, il modo di lavorare e di vivere. Tuttavia, il Cisco AI Readiness Index mostra che, sebbene il 95% delle aziende tedesche abbia o stia sviluppando una strategia AI, solo il 7% è meglio preparato per l’uso dell’intelligenza artificiale...

Per saperne di più

Solo il 7% delle aziende tedesche è preparato per l’intelligenza artificiale
10. Gennaio 2024
| Non ci sono commenti
| Messaggi PR
Solo il 7% delle aziende tedesche è preparato per l’intelligenza artificiale

8.000 manager in 30 paesi hanno preso parte allo studio “AI Readiness” e hanno commentato l’utilizzo dell’IA in azienda. La Germania è mal preparata. L’infrastruttura IT e la sicurezza informatica sono citate come i settori con la massima priorità per l’uso dell’intelligenza artificiale. Il 14% delle aziende in tutto il mondo è pienamente pronto a utilizzare l’intelligenza artificiale, in Germania solo il 7%. Lo dimostra il primo AI Readiness Index di Cisco, per il quale sono state intervistate oltre 8.000 aziende, di cui più di 300 solo in Germania. Rispetto ad altri sette paesi dell'UE e alla Gran Bretagna, la Germania è...

Per saperne di più

Impara a hackerare per prevenire gli attacchi
12. novembre 2023
| Non ci sono commenti
| Messaggi PR
Impara a hackerare per prevenire gli attacchi

Gli “hacker etici” penetrano nelle reti aziendali per identificare le falle di sicurezza prima che gli aggressori le trovino. Questo può essere imparato in un corso. Gli specialisti informatici scarseggiano. Gli studi attuali presuppongono la necessità di oltre 100.000 addetti alla sicurezza nelle aziende e nelle autorità – solo in Germania (Cybersecurity Workforce Study; (ISC)2 Research). Sono urgentemente necessari per costruire una struttura di sicurezza resiliente per la sede aziendale. L'hacking come corso per specialisti informatici offre ottime prospettive anche sul mercato del lavoro. Uno degli ambiti di attività più insoliti in queste future professioni è la “sicurezza informatica offensiva” (OffSec). Qui troverai…

Per saperne di più

Cisco: interfaccia utente Web di IOS XE con vulnerabilità 10.0
18. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte di una vulnerabilità sfruttata attivamente nella Cisco Web UI di IOS XE. La vulnerabilità CVE-2023-20198 ha il punteggio CVSS più alto pari a 10.0 ed è quindi critica. Molti switch, router e controller WLAN sono a rischio. Il 16 ottobre, Cisco ha rilasciato un avviso riguardante una vulnerabilità senza patch e sfruttata attivamente nell'interfaccia utente Web di IOS XE. La vulnerabilità con l'identificatore CVE-2023-20198 consente agli aggressori remoti e non autenticati di creare nuovi account (con diritti di accesso di livello 15) sul sistema interessato. Gli aggressori sono quindi in grado di prendere il controllo dei soggetti interessati...

Per saperne di più

L’intelligenza artificiale come minaccia e opportunità per la sicurezza informatica
8. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La sicurezza IT è una delle aree che attualmente vengono modificate dall’intelligenza artificiale. Da un lato, l’intelligenza artificiale aiuta i criminali a rendere gli attacchi più efficienti, sofisticati, scalabili ed eludere il rilevamento. D’altro canto, i dipartimenti di sicurezza e le forze dell’ordine ottengono nuovi strumenti per scoprire attività illegali e identificarle in modo più efficace. Cisco Talos ha analizzato lo stato attuale di questa corsa e ha individuato le seguenti tendenze: Minacce in aumento Grazie all'intelligenza artificiale, i criminali informatici hanno bisogno di sempre meno persone e conoscenze per gli attacchi e lo sviluppo di software. Ciò abbassa entrambe le barriere all'ingresso, facendo aumentare il numero di criminali e di attacchi, nonché...

Per saperne di più

Dominio .ZIP: gli hacker adorano il regalo di Google
23. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google ha commercializzato il nuovo dominio .zip (TLD) dall'inizio di maggio. Costano solo $ 15 all'anno, ma potrebbero rapidamente guadagnare milioni per i criminali informatici. Da maggio 2023 sono già stati registrati più di 10.000 domini .ZIP. Perché: i destinatari delle e-mail pensano di vedere un file ZIP, ma per loro un collegamento a un sito Web .zip pericoloso. I ricercatori di Talos hanno esaminato più da vicino i nuovi domini .zip. Analizzando i dati di telemetria, hanno notato schemi che non promettono nulla di buono. Perché il nuovo finale sembra attrarre hacker su tutta la linea. Il problema…

Per saperne di più

Nuovo studio: le web shell sono il principale vettore di incidenza
6. Giugno 2023
| Non ci sono commenti
| Messaggi PR
Nuovo studio: le web shell sono il principale vettore di incidenza

Il numero di attacchi tramite web shell è aumentato a un ritmo superiore alla media nei primi tre mesi del 2023. Il rapporto Cisco Talos mostra che gli attacchi tramite web shell sono il nuovo principale vettore di attacco nel primo trimestre del 1. Il ransomware può essere respinto meglio. Secondo l'analisi di Cisco Talos, questo tipo di attacco è stato responsabile di un quarto di tutti gli incidenti esaminati dall'Incident Response Team nel primo trimestre del 2023. Allo stesso tempo, la percentuale di attacchi ransomware rilevati è scesa dal 2023% al 20%. Tuttavia, i ricercatori informatici non stanno dando il via libera: perché un quinto di tutte le attività di minaccia osservate sono state...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies