Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Google

Vulnerabilità: BSI consiglia Chrome e Microsoft Edge Update
12. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nuove vulnerabilità potrebbero consentire agli aggressori di eseguire codice e controllare i browser da remoto. La BSI raccomanda quindi urgentemente l'aggiornamento del browser, che è anche molto semplice da eseguire. Il valore CVSS di 8.8 è considerato altamente pericoloso. L'Ufficio federale per la sicurezza informatica (BSI) con il valore CVSS 8.8 avverte gli utenti e le aziende delle vulnerabilità altamente pericolose nei browser Google Chrome e Microsoft Edge nei sistemi operativi Windows, MacOS e Linux. Un utente malintenzionato remoto e anonimo potrebbe sfruttare più vulnerabilità in Google Chrome e Microsoft Edge per...

Per saperne di più

Gli hacker trovano il modo di accedere agli account Google
6. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo i ricercatori di Cloudsek.com, gli hacker stanno abusando di un endpoint OAuth di Google non documentato chiamato "MultiLogin". Gli esperti stanno attualmente osservando che altri gruppi di cyberattaccanti copiano la tecnologia e la utilizzano nei loro ladri di informazioni. Sta arrivando un’onda più grande adesso? Diverse famiglie di malware che rubano informazioni sfruttano un endpoint OAuth di Google non documentato chiamato "MultiLogin" per recuperare i cookie di autenticazione scaduti e accedere agli account utente. Anche per gli account in cui la password dell'account è stata reimpostata. I gruppi di Infostealer vogliono sfruttare la vulnerabilità Gli esperti di Cloudsek.com riferiscono: Il Lumma Infostealer, che contiene l'exploit scoperto, è stato implementato il 14 novembre...

Per saperne di più

Phishing tramite Google
5. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Negli ultimi mesi si è osservato più volte che gli hacker sfruttano i servizi online di noti hyperscaler come Google per far apparire legittime le e-mail di phishing. I servizi abusati includevano PayPal, Microsoft SharePoint, AWS, Facebook Ads e vari servizi Google come Google Looker, Google Collection e Google Ads. Con Google Gruppi, CPR ha ora identificato un'altra applicazione dell'azienda tecnologica globale che viene utilizzata per spoofing di phishing. Dal punto di vista degli hacker, gli strumenti di Google sono particolarmente invitanti per il furto di dati perché i servizi di Google sono gratuiti e facili da usare. Google ha anche una varietà di strumenti:...

Per saperne di più

Investi nella crittografia post-quantistica
21. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google sta già utilizzando un processo di crittografia sicura quantistica (crittografia post-quantistica) nella sua ultima versione del browser Chrome. Le aziende dovrebbero fare lo stesso. Il processo di incapsulamento delle chiavi quantum-safe nel browser Chrome protegge lo scambio di chiavi simmetriche quando si stabiliscono connessioni TLS sicure. Questo passo è necessario anche se l’uso pratico dei computer quantistici non è ancora prevedibile nel prossimo futuro? Sì, afferma Nils Gerhardt, CTO di Utimaco. Prepararsi al futuro “In effetti, non possiamo ancora dire quando si potrà prevedere un utilizzo pratico dei computer quantistici o quando i criminali potranno accedervi. Ma…

Per saperne di più

Google: scheda cliente VirusTotal con i servizi segreti
19. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo vari media, un file di testo piccolo ma altamente esplosivo sta circolando sul web: un elenco di oltre 5.600 nomi di clienti di VirusTotal. Contiene i nomi dei dipendenti dei servizi segreti tedeschi e statunitensi. Ti sei registrato con VirusTotal. Il file di testo può essere minuscolo, ma i nomi sull'elenco dei clienti di VirusTotal mostrano che molti enti pubblici, agenzie e aziende utilizzano il servizio e controllano i dati. Dopotutto, è abbastanza conveniente, perché lì puoi attualmente controllare dati o indirizzi web online utilizzando oltre 70 diversi programmi antivirus e scanner di malware....

Per saperne di più

Di nuovo vulnerabilità in Android 11, 12, 13
6. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Android ha pubblicato a maggio un nuovo elenco di oltre 40 vulnerabilità per Android 11, 12 e 13. La buona notizia: non ci sono vulnerabilità critiche. Il cattivo: a parte una lacuna, tutte le altre sono considerate altamente pericolose. I primi produttori stanno già implementando gli aggiornamenti. Gli utenti dovrebbero controllare più spesso l'area di aggiornamento dello smartphone ed eventualmente avviare manualmente l'aggiornamento. Nel bollettino sulla sicurezza di Google di maggio c'è ancora una lunga lista di problemi di sicurezza. Coprono le aree di frame, sistema, kernel o grafica. Quasi tutte le vulnerabilità elencate sono classificate da Google...

Per saperne di più

Chrome sigilla 7 fessure altamente pericolose
26. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Ne vale la pena il programma bug bounty di Chrome: programmatori e specialisti hanno segnalato a Google 7 vulnerabilità altamente pericolose e hanno ricevuto una ricompensa. Google fornisce anche immediatamente gli aggiornamenti per gli utenti. Le imprese individuali e le PMI dovrebbero essere pronte a fare clic ancora una volta. L'ultimo aggiornamento di Chrome contiene 7 aggiornamenti per le vulnerabilità ad alto rischio. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso funzionano e finché il browser non viene chiuso e riavviato...

Per saperne di più

Chrome: nuove patch per vulnerabilità di sicurezza
26. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Tutti gli utenti di Chrome dovrebbero dedicare del tempo all'aggiornamento alla versione 109.0.5414.119 /.120. Con l'aggiornamento, Google colma 4 falle di sicurezza, 2 delle quali considerate altamente pericolose. Un aggiornamento viene eseguito rapidamente. Un utente ed esperti hanno trovato nuove vulnerabilità in Chrome e le hanno segnalate a Google. Lì hanno reagito immediatamente e hanno incorporato le patch in una nuova versione. La build ufficiale o stabile è 109.0.5414.119 /.120 per Windows, per Mac e Linux Mac e Linux a 109.0.5414.119. Due gravi vulnerabilità Mentre la prima vulnerabilità è stata rilevata nel WebTransport (CVE-2023-0471) del motore di trasferimento client-server...

Per saperne di più

Il malware nelle app aziendali spia gli account Facebook
14. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo Facebook, o meglio la sua società madre Meta, ha trovato oltre 400 app Android e iOS infette da malware negli store di Google e Apple. Le app dovrebbero toccare e inoltrare i dati di accesso a Facebook. Interessante: Meta ha anche trovato molte app aziendali o di gestione degli annunci dannose. Quest'anno, i ricercatori della sicurezza di Meta hanno trovato più di 400 app dannose per Android e iOS progettate per rubare le credenziali di Facebook e compromettere gli account delle persone. Queste app sono state elencate nel Google Play Store e nell'App Store di Apple e classificate come giochi, servizi VPN, app aziendali...

Per saperne di più

Record: attacco DDoS bloccato con 46 milioni di hit
25. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google offre anche il servizio Cloud Armor nei suoi servizi cloud. Questo ha lo scopo di proteggere i clienti dagli attacchi DDoS. A giugno, la rete ha respinto il più grande attacco DDoS di sempre (livello 7) con 46 milioni di richieste al secondo. Negli ultimi anni, Google ha osservato che gli attacchi DDoS (Distributed Denial of Service) stanno aumentando in modo esponenziale in termini di frequenza e dimensioni. I carichi di lavoro odierni connessi a Internet sono costantemente a rischio di attacco. L'impatto degrada le prestazioni degli utenti legittimi. Inoltre, vi sono maggiori costi operativi e di hosting fino alla completa indisponibilità dei carichi di lavoro business-critical. 46 milioni di visite al secondo! Al…

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies