Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: CVE

Ricercatore: Ha crackato l'appliance Cisco e vi ha installato Doom 
26. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il ricercatore di sicurezza Aaron Thacker in realtà voleva semplicemente costruire un server con un'appliance Cisco. Ha scoperto una vulnerabilità nell'interfaccia di gestione basata sul Web del controller di gestione integrato Cisco. Ha quindi installato Doom e l'ha riprodotto come demo nella console di gestione. Il ricercatore di sicurezza Aaron Thacker è riuscito ad hackerare solo un Cisco C195 Email Security Appliance, ma la vulnerabilità colpisce un'intera gamma di dispositivi Cisco. Thacker voleva semplicemente ricavare un server dall'appliance e ha scoperto la vulnerabilità durante la conversione. Ha quindi avviato una catena di attacchi: ha cambiato il BIOS,...

Per saperne di più

CRITICA: le anomalie delle reti OT e IoT sono onnipresenti 
10. Aprile 2024
| Non ci sono commenti
| Messaggi PR
CRITICA: le anomalie delle reti OT e IoT sono onnipresenti - Immagine di Gerd Altmann su Pixabay

Un nuovo rapporto mostra che le anomalie e gli attacchi di rete sono le minacce più comuni per gli ambienti OT e IoT, soprattutto nell’area delle infrastrutture critiche. Le vulnerabilità nelle aree di produzione critiche sono aumentate del 230%. Nozomi Networks ha pubblicato il suo ultimo rapporto sulla sicurezza OT e IoT di Networks Labs. L'analisi degli esperti mostra che le anomalie e gli attacchi di rete rappresentano la minaccia più grande per gli ambienti OT e IoT. Un altro motivo di preoccupazione: le vulnerabilità nelle aree di produzione critiche sono aumentate del 230%. Pertanto, i criminali informatici hanno molte più opportunità di accedere alle reti e causare queste anomalie. Dati di telemetria raccolti...

Per saperne di più

BSI: Migliaia di server MS Exchange con vulnerabilità critiche
2. Aprile 2024
| Non ci sono commenti
| Messaggi PR
BSI: Migliaia di server MS Exchange con vulnerabilità critiche - Ki - Bing

Il BSI – Ufficio federale per la sicurezza informatica – ha messo in guardia più volte in passato sulle vulnerabilità di Exchange e ha raccomandato di installare tempestivamente gli aggiornamenti di sicurezza forniti. Ma ai vecchi sistemi non sono ancora state applicate le patch ed è già stata pubblicata una nuova vulnerabilità. Attualmente in Germania esistono circa 45.000 server Microsoft Exchange che funzionano con Outlook Web Access (OWA) ed è possibile accedervi liberamente da Internet. Secondo i rilevamenti del BSI, circa il 12% di questi utilizza ancora Exchange 2010 o 2013. Gli aggiornamenti di sicurezza per queste versioni non sono più disponibili da ottobre 2020 o aprile 2023...

Per saperne di più

La vulnerabilità WinRAR è già stata sfruttata
17. Settembre 2023
| Non ci sono commenti
| Brevi notizie, TrendMicro
Trend Micro Notizie

Già da tempo si avvertono segnali di una nuova tendenza nel panorama criminale. La ricerca delle vulnerabilità continua. Ma soprattutto nel software non standard ampiamente utilizzato, poiché l'aggiornamento diventa più difficile. L'esempio più recente è lo strumento di compressione WinRAR. Un commento da Trend Micro. In un comunicato pubblicato il 02 agosto, il produttore RARLAB ha descritto due notevoli vulnerabilità il cui sfruttamento è già stato dimostrato e/o è relativamente facile da sfruttare. La vulnerabilità CVE-2023-38831 descrive che il malware può essere "introdotto di nascosto" in archivi appositamente preparati, mentre CVE-2023-40477 consente l'esecuzione del codice su...

Per saperne di più

Vulnerabilità nei router Netgear Nighthawk RAX30
27. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una combinazione di cinque vulnerabilità nei router Netgear Nighthawk RAX30 consente agli aggressori di monitorare e manipolare il traffico Internet e assumere il controllo dei dispositivi intelligenti connessi. I ricercatori di sicurezza di Team82, il dipartimento di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno scoperto cinque vulnerabilità nel router Netgear Nighthawk RAX2 ampiamente utilizzato come parte della competizione Pwn30Own. Il set di vulnerabilità apre le porte Lo sfruttamento riuscito di questo set di vulnerabilità consente agli aggressori di monitorare le attività Internet degli utenti, dirottare le connessioni Internet e reindirizzare il traffico a siti Web dannosi o iniettare malware nel traffico di rete. Oltre e oltre…

Per saperne di più

2022: gli scanner scoprono 2,3 miliardi di vulnerabilità
10. Maggio 2023
| Non ci sono commenti
| racconti
2022: gli scanner scoprono 2,3 miliardi di vulnerabilità

Sebbene siano note migliaia di vulnerabilità causate da CVE, queste sono state rilevate 2,3 miliardi di volte come vulnerabilità nelle aziende e nelle autorità di tutto il mondo. Il rapporto di ricerca TruRisk 2023 si concentra sulle 163 vulnerabilità più critiche o altamente pericolose e le valuta. Nel suo TruRisk Research Report 2023, Qualys pubblica interessanti valutazioni. Il rapporto di ricerca fornisce una panoramica delle vulnerabilità di sicurezza note rilevate da Qualys nel 2022 presso aziende e governi di tutto il mondo: oltre 2,3 miliardi. I risultati dell'indagine sottolineano l'immagine di aggressori opportunisti che cambiano costantemente le loro tecniche per...

Per saperne di più

Patchday: aumento dell'esposizione ai CVE
19. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di aprile 2023 contiene correzioni per 97 CVE (vulnerabilità ed esposizioni comuni), sette classificate come critiche e 90 classificate come importanti. Uno dei 97 CVE è già stato abusato come zero day in the wild. “CVE-2023-28252 è un'elevazione della vulnerabilità dei privilegi nel Common Log File System (CLFS) di Windows. È stato sfruttato da criminali ed è il secondo utilizzo zero-day dei privilegi CLFS quest'anno e il quarto negli ultimi due anni. È anche la seconda vulnerabilità zero-day CLFS rivelata dai ricercatori di Mandiant e DBAPPSecurity (CVE-2022-37969), anche se...

Per saperne di più

Vulnerabilità in Outlook: attività a rischio
22. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un laboratorio di sicurezza ha scoperto una grave vulnerabilità in Microsoft Outlook che viene utilizzata contro aziende governative, militari, energetiche e di trasporto europee. La vulnerabilità ha la designazione CVE-2023-23397 ed è classificata secondo il Common Vulnerability Scoring System (CVSS) con un valore di 9.8. Il BSI dice anche: L'attacco si verifica prima che l'e-mail venga aperta o prima che venga visualizzata nella finestra di anteprima - non è necessaria alcuna azione da parte del destinatario! La vulnerabilità consente a un utente malintenzionato non autorizzato di compromettere i sistemi con un'e-mail appositamente predisposta. Attraverso questa e-mail dannosa che riceve...

Per saperne di più

Stampanti Lexmark SMB con vulnerabilità critica 9.0
6. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lexmark segnala due vulnerabilità in oltre 120 modelli di stampante relativamente nuovi. Molti dispositivi sono anche per il settore delle PMI e hanno accesso alla rete. Secondo CVSSv3, una vulnerabilità ha un punteggio base di 9.0 ed è quindi considerata "critica". Gli utenti dei modelli dovrebbero aggiornare urgentemente il firmware, poiché gli aggressori remoti potrebbero eseguire il codice. Nell'elenco delle attuali istruzioni di sicurezza di Lexmark, sono presenti due voci correnti per le quali si consiglia un aggiornamento del firmware. Secondo il Common Vulnerability Scoring System Version 3.0 – CVSSv3 in breve, la vulnerabilità CVE-2023-22960 ha un punteggio di…

Per saperne di più

Chrome: nuove patch per vulnerabilità di sicurezza
26. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Tutti gli utenti di Chrome dovrebbero dedicare del tempo all'aggiornamento alla versione 109.0.5414.119 /.120. Con l'aggiornamento, Google colma 4 falle di sicurezza, 2 delle quali considerate altamente pericolose. Un aggiornamento viene eseguito rapidamente. Un utente ed esperti hanno trovato nuove vulnerabilità in Chrome e le hanno segnalate a Google. Lì hanno reagito immediatamente e hanno incorporato le patch in una nuova versione. La build ufficiale o stabile è 109.0.5414.119 /.120 per Windows, per Mac e Linux Mac e Linux a 109.0.5414.119. Due gravi vulnerabilità Mentre la prima vulnerabilità è stata rilevata nel WebTransport (CVE-2023-0471) del motore di trasferimento client-server...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies