Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: NSA

Microsoft corregge le lacune in base alle informazioni della NSA
16. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA. Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows. Vulnerabilità grave zero-day Sebbene non fossero disponibili dettagli sul difetto al momento in cui Microsoft ha pubblicato l'avviso su Patch Tuesday, sembra...

Per saperne di più

Queste vulnerabilità sono ciò che gli hacker cinesi prendono di mira maggiormente 
16. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La US Cybersecurity and Infrastructure Security Agency - CISA in breve - ha creato l'elenco principale delle vulnerabilità utilizzate attivamente dagli attori informatici sponsorizzati dallo stato nella Repubblica popolare cinese. Tutte le aziende e gli operatori di infrastrutture critiche (KRITIS) dovrebbero prestare attenzione all'elenco. Questo avviso congiunto sulla sicurezza informatica (CSA) contiene le principali vulnerabilità ed esposizioni comuni (CVE) sfruttate dagli attori informatici sponsorizzati dallo stato della Repubblica popolare cinese (RPC) dal 2020. La valutazione è stata preparata congiuntamente dalla National Security Agency (NSA), dalla Cybersecurity and Infrastructure Security Agency (CISA) e dal Federal Bureau of Investigation...

Per saperne di più

FBI, CISA e NSA avvertono di attacchi di hacker agli MSP
16. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I membri dell'alleanza di intelligence Five Eyes (FVEY) hanno avvertito i fornitori di servizi gestiti (MSP) e i loro clienti che sono sempre più vulnerabili agli attacchi alla catena di approvvigionamento. Forniscono inoltre consigli su come gli MSP possono proteggersi meglio con misure tattiche. Diverse agenzie di sicurezza informatica e forze dell'ordine dei paesi FVEY (NCSC-UK, ACSC, CCCS, NCSC-NZ, CISA, NSA e FBI) ​​hanno fornito congiuntamente una guida agli MSP per proteggere le reti e i dati sensibili da queste crescenti minacce informatiche. Avviso agli MSP e ai loro clienti Il consiglio di oggi include misure specifiche per garantire...

Per saperne di più

La NSA avverte della vulnerabilità di VMware
9. Gennaio 2021
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La NSA avverte che gli aggressori sponsorizzati dallo stato russo stanno sfruttando una grave vulnerabilità di VMware. Questo è il secondo allarme della NSA relativo alle attività sponsorizzate dallo stato russo nel 2020. Un'analisi di Satnam Narang, Ingegnere di ricerca del personale di Tenable, Security Response. La vulnerabilità è stata segnalata a VMware dalla NSA, che ha rilasciato i dettagli in un avviso di sicurezza, VMSA-23-2020, il 0027.2 novembre. Al momento non erano disponibili patch, sebbene VMware fornisse una serie di correzioni. L'analisi CVE-2020-4006 è una vulnerabilità di command injection nel componente del configuratore amministrativo in...

Per saperne di più

Commento sugli avvertimenti della NSA sugli attuali attacchi OT
27. Luglio 2020
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable Commento sugli avvertimenti della NSA sui recenti attacchi alla tecnologia operativa (OT) di Marty Edwards, ex direttore di ICS-CERT e ora vicepresidente OT Security presso Tenable. Lo sfondo è l'articolo pubblicato sul sito ufficiale del Department of Homeland Security: “NSA and CISA Recommend Immediate Actions to Reduce Exposure Across Operational Technologies and Control Systems” “NSA e CISA (Certified Information Systems Auditor) stanno attualmente avvertendo di gravi attacchi contro l'Operational Technology (OT, ovvero la tecnologia operativa per il monitoraggio e/o il controllo di impianti, processi ed eventi industriali) e le infrastrutture critiche….

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies