Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: CVE

Scanner per la sicurezza nativa del cloud
12. Giugno 2022
| Non ci sono commenti
| Messaggi PR

Il Cloud Native Vulnerability and Risk Scanner ora offre nuove funzionalità che consentono agli utenti di integrare e scalare senza problemi la sicurezza nativa del cloud nel ciclo di vita dello sviluppo del software (SDLC). Aqua Security, il principale fornitore di sicurezza nativa per il cloud pure-play, ha annunciato oggi diversi aggiornamenti di Aqua Trivy, rendendolo il primo scanner di sicurezza nativo per il cloud unificato al mondo. Consolidando più strumenti di scansione in un unico strumento, Aqua Trivy è ora lo scanner di vulnerabilità e configurazione errata più completo per applicazioni e infrastrutture cloud native. Curiosità…

Per saperne di più

Firewall Sonicwall con vulnerabilità critiche 
3. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sonicwall utilizza un elenco di vulnerabilità nella sua pagina di informazioni sugli avvisi di sicurezza per evidenziare le lacune di sicurezza in vari firewall. Gli aggressori potrebbero iniettare codice con pacchetti manipolati o persino paralizzare il firewall. Esistono vulnerabilità in alcuni firewall Sonicwall, che consentono agli aggressori remoti di iniettare persino codice dannoso. di conseguenza, i dispositivi possono anche essere paralizzati da un attacco DoS. Il produttore Sonicwall fornisce già informazioni sulla falla di sicurezza e sulle patch. Molti firewall interessati da vulnerabilità Gli amministratori dovrebbero colmare rapidamente le lacune, dal momento che il problema con il CVE-2022-22274 con un punteggio di 9.4 come critico...

Per saperne di più

Il modulo Vulnerability Intelligence consente la definizione delle priorità CVE
15. Febbraio 2022
| Non ci sono commenti
| Messaggi PR
Il modulo Vulnerability Intelligence consente la definizione delle priorità CVE

SearchLight con il nuovo modulo Vulnerability Intelligence. La soluzione di monitoraggio del fornitore di informazioni sulle minacce Digital Shadows consente di dare priorità ai CVE per una valutazione e una mitigazione più rapide. Il fornitore di informazioni sulle minacce informatiche Digital Shadows ha aggiunto una nuova funzionalità di analisi delle vulnerabilità alla sua soluzione SearchLightTM. Il modulo Vulnerability Intelligence consente ai team di sicurezza di identificare le CVE (vulnerabilità ed esposizioni comuni) rilevanti in modo più rapido ed efficace per prevenire gli exploit. SOC: identificazione più rapida dei CVE rilevanti Il modulo in SearchLight si basa su nove anni di intense ricerche e analisi da parte del team di intelligence sulle minacce forensi di Digital Shadows. Gli analisti monitorano continuamente i forum criminali, raccolgono...

Per saperne di più

Exploit zero-day in Desktop Window Manager
28. Aprile 2021
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Durante l'analisi del noto exploit CVE-2021-1732 del gruppo APT BITTER, gli esperti di Kaspersky hanno scoperto un altro exploit zero-day nel Desktop Window Manager. Finora, questo non può essere collegato a nessun noto attore di minacce. Sarebbe possibile qualsiasi esecuzione di codice da parte di criminali informatici sul computer della vittima. Le vulnerabilità zero-day sono bug software precedentemente sconosciuti. Fino a quando non vengono scoperti, gli aggressori possono utilizzarli silenziosamente per attività dannose e causare gravi danni. L'analisi dell'exploit smaschera il rinforzo Durante l'analisi dell'exploit CVE-2021-1732, gli esperti di Kaspersky hanno rilevato un altro exploit zero-day e lo hanno segnalato in...

Per saperne di più

Sophos è l'autorità di numerazione CVE
29. Gennaio 2021
| Non ci sono commenti
| Brevi notizie
Notizie Sophos

Con Sophos, il programma CVE ha riconosciuto un nuovo partecipante autorizzato come Autorità di numerazione (Common Vulnerability and Exposure). Sophos è stata riconosciuta come Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) nel programma CVE. Il CVE è uno standard internazionale per l'identificazione e la denominazione delle vulnerabilità della sicurezza informatica. Con l'inclusione, Sophos è autorizzata a rilasciare identificatori CVE validi a livello internazionale per le vulnerabilità di sicurezza nei propri prodotti. Il vantaggio è che i ricercatori di sicurezza possono ora lavorare direttamente con Sophos per assegnare CVE per i prodotti dell'azienda. Ciò semplifica i processi di segnalazione e l'assegnazione...

Per saperne di più

CVE irrisolti come bersagli di exploit
28. Ottobre 2020
| Non ci sono commenti
| Brevi notizie
notizie ivanti

La valutazione di Ivanti del Patch Tuesday di ottobre: ​​meno problemi di vulnerabilità risolti e nessun aggiornamento del browser da parte di Microsoft che incoraggia lo sviluppo di exploit. Microsoft ha interrotto la serie di 100 CVE mensili per il Patch Tuesday di ottobre, perché questo mese sono stati risolti solo 87 CVE. Sei di questi sono stati annunciati pubblicamente. Tale pubblicazione è come un trampolino di lancio per gli aggressori in termini di ricerca e sviluppo di exploit. Per andare sul sicuro, occorre quindi prestare particolare attenzione a questi CVE. Le vulnerabilità aperte invitano gli aggressori a sfruttare La grande innovazione di ottobre: ​​Microsoft ha...

Per saperne di più

Concentrati sulle principali vulnerabilità della sicurezza
27. Ottobre 2020
| Non ci sono commenti
| Messaggi PR
Punti di rete, patch, vulnerabilità

Tenable Specialists: "Non tutte le vulnerabilità sono una minaccia - le organizzazioni dovrebbero concentrarsi sulle principali vulnerabilità". Le reti informatiche delle organizzazioni sono in continua espansione: IT, cloud, IoT e OT formano un panorama informatico complesso che rappresenta la moderna superficie di attacco. Questa superficie di attacco aumenta con ogni nuovo dispositivo, connessione o applicazione. Aggiungi a questa complessità una miriade di vulnerabilità che vengono scoperte quotidianamente e le sfide sembrano spesso insormontabili. Tuttavia, la soluzione è relativamente semplice: i team di sicurezza hanno bisogno di visibilità per comprendere i rischi. Maggiore attenzione alle vulnerabilità a grave rischio di estinzione Indipendente...

Per saperne di più

Rapporto sulle patch Microsoft
24. Agosto 2020
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Microsoft ha nuovamente corretto oltre 2020 CVE e corretto 100 CVE nell'agosto 120, incluse 17 vulnerabilità critiche. Per la prima volta in tre mesi, è stato segnalato che due vulnerabilità sono state sfruttate in natura. CVE-2020-1380 è una vulnerabilità legata all'esecuzione di codice in modalità remota nel motore di scripting di Microsoft. È causato dal modo in cui la memoria di Internet Explorer gestisce gli oggetti. Per sfruttare questa vulnerabilità, un utente malintenzionato dovrebbe convincere la vittima a visitare un sito Web contenente codice exploit o aprire un documento dannoso contenente un controllo ActiveX incorporato. Questo darebbe il…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies