Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Microsoft

Malware cinese: Volt Typhoon prende di mira le infrastrutture critiche degli Stati Uniti
3. Giugno 2023
| Non ci sono commenti
| Messaggi PR
Malware cinese: Volt Typhoon prende di mira le infrastrutture critiche degli Stati Uniti

Microsoft ha indagato sul malware Volt Typhoon e ha stabilito che proveniva da un attore sponsorizzato dallo stato con sede in Cina. Volt Typhoon prende di mira le infrastrutture critiche negli Stati Uniti utilizzando tecniche di "vita fuori terra". Microsoft ha scoperto attività dannose furtive e mirate incentrate sull'accesso post-compromissione alle credenziali e sul rilevamento dei sistemi di rete, prendendo di mira le organizzazioni di infrastrutture critiche negli Stati Uniti. KRITIS USA preso di mira L'attacco è stato condotto da Volt Typhoon, un attore sponsorizzato dallo stato con sede in Cina che in genere si concentra sullo spionaggio ...

Per saperne di più

Microsoft può aprire file ZIP crittografati
22. Maggio 2023
| Non ci sono commenti
| Messaggi PR
Microsoft può aprire file ZIP crittografati

I ricercatori di sicurezza hanno scoperto che Microsoft è probabilmente in grado di aprire e scansionare archivi ZIP crittografati archiviati su Onedrive o Sharepoint, purché siano stati creati utilizzando Windows. Non ci sono informazioni ufficiali da parte di Microsoft sull'argomento. È uno strumento popolare per gli attacchi informatici via e-mail: gli aggressori allegano un file ZIP crittografato e i programmi di sicurezza non possono eseguire la scansione del file ZIP. Tuttavia, questo non sembra essere il caso dei file creati e crittografati in Windows. Scoperta accidentale: i codici ZIP vengono decifrati Alcuni ricercatori di sicurezza hanno scoperto per caso che...

Per saperne di più

Vulnerabilità critica 9,8 nel servizio Microsoft Message Queuing
12. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità nel servizio Microsoft Message Queuing (MSMQ) consente agli aggressori di assumere il controllo di un server utilizzando un solo pacchetto di dati. Il componente fa anche parte di MS Exchange. Una patch per la vulnerabilità è disponibile e dovrebbe essere installata immediatamente. Un servizio trascurato da Microsoft chiamato Microsoft Message Queuing Service può attualmente essere sfruttato da hacker criminali per attaccare le reti aziendali. Soprannominato Queue Jumper, la vulnerabilità consente agli aggressori di iniettare ed eseguire in remoto codice arbitrario. Microsoft ha già risposto...

Per saperne di più

L'intelligenza artificiale controlla Microsoft Security Copilot per la difesa informatica
13. Aprile 2023
| Non ci sono commenti
| Messaggi PR
L'intelligenza artificiale controlla Microsoft Security Copilot per la difesa informatica

Microsoft ha introdotto l'integrazione dei servizi supportati dall'intelligenza artificiale nel campo della sicurezza informatica. Formatosi nelle discipline della sicurezza e della rete, Microsoft Security Copilot è dotato di trilioni di segnali di dati. Ciò dovrebbe dare ai SOC e ai sistemi di difesa informatica un vantaggio in termini di velocità ed efficacia. Microsoft Security Copilot offre ai professionisti della sicurezza una procedura guidata AI di facile utilizzo per identificare e rispondere rapidamente alle minacce. Combina i vasti dati sulle minacce di Microsoft con le competenze leader del settore per comprendere meglio il panorama generale delle minacce. Security Copilot aiuta gli amministratori a monitorare cosa accade intorno a loro...

Per saperne di più

Bing & Office 365: gli errori in Azure consentono il furto di dati
4. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft è caduta vittima delle proprie sfide di configurazione di Azure Active Directory – AAD. A causa dell'errata configurazione, gli esperti sono riusciti ad aggiungere codice dannoso ad alcuni risultati di ricerca di Bing, esponendo gli utenti di Microsoft 365. Gli esperti di Wiz Research hanno trovato gli errori di configurazione e li hanno sfruttati per i test. Microsoft ha premiato gli esperti con un BugBounty e ha risolto immediatamente i bug. Quello che è successo? Gli esperti descrivono l'incidente: Risultati di ricerca Bing manipolati, incluso codice dannoso “Queste applicazioni ci hanno permesso di visualizzare e modificare vari tipi di dati Microsoft sensibili. In un caso particolare, non siamo riusciti a trovare risultati di ricerca su...

Per saperne di più

Microsoft 365 sta bloccando i vecchi server Exchange
2. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Microsoft 365 sta bloccando i vecchi server Exchange

Solo di recente, migliaia di server Exchange sono stati attaccati perché privi di patch. Questo è il numero di e-mail infette arrivate a Microsoft 365 ed Exchange online. Microsoft ora controlla questi server collegati non sicuri, avvisa gli amministratori e li blocca con un conto alla rovescia fino a 90 giorni. Secondo il nuovo approccio di Microsoft, in futuro non dovrebbero esserci più server Exchange obsoleti e non sicuri. I server Exchange locali, che consegnano a Exchange-Online e quindi a Microsoft 365 tramite un connettore, vengono ora verificati per quanto riguarda lo stato di aggiornamento e la sicurezza. Server obsoleti minacciati da...

Per saperne di più

Vulnerabilità in Outlook: attività a rischio
22. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Un laboratorio di sicurezza ha scoperto una grave vulnerabilità in Microsoft Outlook che viene utilizzata contro aziende governative, militari, energetiche e di trasporto europee. La vulnerabilità ha la designazione CVE-2023-23397 ed è classificata secondo il Common Vulnerability Scoring System (CVSS) con un valore di 9.8. Il BSI dice anche: L'attacco si verifica prima che l'e-mail venga aperta o prima che venga visualizzata nella finestra di anteprima - non è necessaria alcuna azione da parte del destinatario! La vulnerabilità consente a un utente malintenzionato non autorizzato di compromettere i sistemi con un'e-mail appositamente predisposta. Attraverso questa e-mail dannosa che riceve...

Per saperne di più

BSI avverte: sfruttamento di una vulnerabilità in MS Outlook
16. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte di una vulnerabilità in Outlook che apparentemente è già stata attivamente sfruttata. Il valore CVSS della vulnerabilità è 9.8 ed è quindi considerato critico. Microsoft sta già fornendo un aggiornamento che dovrebbe essere installato immediatamente se non è avvenuto automaticamente. Il 14 marzo 2023, Microsoft ha rilasciato aggiornamenti per numerose vulnerabilità nell'ambito dei suoi Patch Day mensili, tra cui diverse patch per vulnerabilità di sicurezza classificate come "critiche" secondo il Common Vulnerability Scoring System (CVSS) con valori di 9.0 e più alto. Patch importante pronta Nel...

Per saperne di più

Microsoft Word con vulnerabilità critica 9.8
8. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Ogni utente di Word dovrebbe verificare se il proprio Word è già stato aggiornato da Microsoft. CVE-2023-21716 descrive una vulnerabilità critica con un livello di gravità di 9.8 su 10 secondo CVSS 3.1. Controllare la versione è abbastanza semplice. Per inciso, Microsoft ha rilasciato una vulnerabilità di Word con un livello di gravità di 9.8 su 10 secondo CVSS 3.1. Questa vulnerabilità critica consente l'apertura di un documento Rich Text Format (.rtf) manipolato per consentire l'iniezione di codice dannoso. Sebbene Microsoft descriva il pericolo della vulnerabilità sul proprio sito Web, non fornisce ulteriori informazioni. Queste informazioni possono essere trovate su…

Per saperne di più

Patch per 75 vulnerabilità
25. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di febbraio 2023 contiene patch per 75 CVE, nove classificate come critiche e 66 classificate come importanti. Sono inclusi anche: errore di elevazione dei diritti in Windows, elusione delle funzioni di sicurezza in Microsoft Office o lacune di sicurezza in Microsoft Exchange Server. Questo mese Microsoft ha risolto tre vulnerabilità zero-day sfruttate dagli aggressori in natura, inclusi due bug di elevazione dei privilegi e un bug di bypass delle funzionalità di sicurezza. CVE-2023-23376 Microsoft ha corretto CVE-2023-23376, un bug di elevazione dei privilegi nel driver CLFS (Common Log File System). La sua scoperta porterà i ricercatori del Microsoft Threat Intelligence Center (MSTIC)...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies