Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Ufficio

Microsoft Patchday sta diventando sempre più importante
18. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Patch Tuesday di Microsoft è già un classico, ma sta diventando sempre più importante. Le aziende dovrebbero quindi sempre applicare immediatamente patch ai sistemi. Due attuali vulnerabilità zero-day non sono classificate come estremamente elevate con un punteggio CVSSv3 rispettivamente di 6.2 e 7.8, ma attualmente vengono attaccate perché sono così diffuse. Il Patch Tuesday di questo mese include correzioni per 61 CVE, cinque dei quali sono classificati come critici, 55 come importanti e uno come moderato. Microsoft ha inoltre corretto due vulnerabilità zero-day che sono già state sfruttate in natura….

Per saperne di più

Microsoft Azure DevOps: nuovo servizio di backup e ripristino 
23. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Keepit protegge già i dati cloud nei servizi SaaS (software-as-a-service) con una soluzione verificata tramite blockchain. Il servizio Azure DevOps ora integra la copertura dei servizi cloud di Microsoft come Office 365. DevOps è il termine generico per pratiche che combinano lo sviluppo software (Dev) e le operazioni IT (Ops). Sono dotati di consegna rapida e continua, automazione del flusso di lavoro e feedback rapido. Lo scopo dei processi è aumentare l'efficacia e l'efficienza nello sviluppo del software al fine di fornire prodotti rapidamente e di alta qualità. Azure DevOps: nuovo servizio di backup e ripristino Azure DevOps (ADO) è la soluzione di Microsoft per implementare DevOps...

Per saperne di più

Nessuna patch disponibile: Microsoft Office con vulnerabilità zero-day 
14. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo BSI, l'11 luglio 2023 il produttore Microsoft ha annunciato una vulnerabilità zero-day nella suite Office, che viene sfruttata attivamente. La vulnerabilità CVE-2023-36884 è stata rilasciata e ha un punteggio CVSS ad alto rischio di 8.3 (CVSS v3.1). Microsoft non può ancora offrire una patch per la vulnerabilità! L'11 luglio 2023, il produttore Microsoft ha annunciato la vulnerabilità zero-day CVE-2023-36884 nella suite Office, che viene attivamente sfruttata. Con un valore CVSS di 8.3, il punto degli scacchi è considerato altamente pericoloso. Secondo il produttore, un utente malintenzionato remoto può ottenere l'esecuzione di codice remoto se...

Per saperne di più

Microsoft Office: i ricercatori scoprono la vulnerabilità
24. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Importanti documenti di Word protetti da una firma possono ancora essere modificati a causa di una vulnerabilità. Microsoft ha corretto solo 5 delle 4 vulnerabilità che consentono la modifica. Quindi il problema esiste ancora, secondo i ricercatori dell'Università della Ruhr di Bochum e dell'Università di scienze applicate di Mainz. Se desideri inviare digitalmente in modo sicuro un importante documento Word, puoi proteggerlo con una firma, in realtà. Perché, come hanno scoperto i ricercatori della Cattedra per la sicurezza delle reti e dei dati dell'Horst Görtz Institute for IT Security dell'Università della Ruhr di Bochum e dell'Università di scienze applicate di Mainz, la manipolazione inosservata del documento è un gioco da ragazzi per...

Per saperne di più

Microsoft Office 365: crittografia non sicura per le e-mail
19. Ottobre 2022
| Non ci sono commenti
| racconti
Microsoft Office 365: crittografia non sicura per le e-mail

I laboratori della società di sicurezza WithSecure hanno cattive notizie: la crittografia utilizzata per le e-mail in Microsoft Office 365 non è sicura perché presenta una falla di sicurezza. Secondo WithSecure, Microsoft non prevede di correggere la vulnerabilità, sebbene il National Institute of Standards and Technology NIST elenchi la vulnerabilità come grave nel suo Vulnerability Database. Microsoft Office 365 Message Encryption (OME) utilizza la modalità operativa Electronic Codebook (ECB). Questa modalità è generalmente non sicura e può rivelare informazioni sulla struttura dei messaggi inviati, con conseguente divulgazione parziale o totale del messaggio...

Per saperne di più

Il malware crittografato e le vulnerabilità di Office sono motivo di preoccupazione
3. Ottobre 2022
| Non ci sono commenti
| Messaggi PR, WatchGuard
Il malware crittografato e le vulnerabilità di Office sono motivo di preoccupazione

L'attuale Internet Security Report di WatchGuard documenta anche il ritorno di Emotet e l'aumento degli attacchi ai sistemi SCADA. Anche le minacce basate su Google Chrome e Microsoft Office sono in aumento. Sono disponibili gli ultimi risultati dell'Internet Security Report di WatchGuard Technologies sulle principali tendenze del malware e sulle minacce di rete, che mostrano una diminuzione complessiva del malware per il secondo trimestre del 2022 rispetto ai picchi nella prima metà dello scorso anno. Tuttavia, le minacce basate su Google Chrome e Microsoft Office sono in aumento. Internet Security Report per il secondo trimestre del 2022 E anche per quanto riguarda il potenziale pericolo...

Per saperne di più

Rischio per la sicurezza: Microsoft rimuove la disattivazione automatica delle macro 
8. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Molti anni fa, Microsoft disabilitava l'esecuzione di macro in Office per impostazione predefinita. Questa è probabilmente la fine, come ha scoperto ora ArcticWolf. Questo apre la strada a reti di aggressori come Quakbot o Emotet, poiché attaccano principalmente tramite macro nei documenti. Un nuovo rischio per la sicurezza. Microsoft ha abolito la disattivazione automatica delle macro in vari programmi di Office. Ian McShane, vicepresidente della strategia di Arctic Wolf, commenta le azioni di Microsoft e cosa significa per la sicurezza informatica. Microsoft sta ripristinando la sicurezza "È un peccato e deludente che Microsoft stia abbandonando la sua iniziativa per...

Per saperne di più

BSI: Vulnerabilità Follina con livello di allerta aumentato
27. Giugno 2022
| Non ci sono commenti
| Messaggi PR
BSI: Vulnerabilità Follina con livello di allerta aumentato

Settimane fa, il nuovo bug zero-day di Follina ha suscitato scalpore nell'esecuzione di codice remoto in Microsoft Office. Più specificamente, si tratta di una vulnerabilità di sicurezza nel Support Diagnostic Tool (MSDT) di Microsoft. Il BSI ha ora dichiarato il livello di allerta arancione (max. rosso) per Follina. Il punteggio CVSS (Common Vulnerability Scoring System) è ora classificato come "Alto" 7,8 su 10. Microsoft ha già pubblicato i dettagli e le misure di mitigazione per una vulnerabilità nel Support Diagnostic Tool (MSDT) di Microsoft tramite il Microsoft Security Response Center il 30.05.2022 maggio 2022. Alla vulnerabilità è stato assegnato il numero Common Vulnerabilities and Exposures (CVE) CVE-30190-XNUMX…

Per saperne di più

Follina vulnerabilità zero-day in MS Office
5. Giugno 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Un nuovo bug di esecuzione di codice remoto zero-day in Microsoft Office sta suscitando scalpore. Più specificamente, è probabile che si tratti di una vulnerabilità legata all'esecuzione di codice che può essere sfruttata tramite i file di Office. Sulla base di ciò che è noto finora, potrebbero esserci altri modi per attivare o abusare di questa vulnerabilità. Il ricercatore di sicurezza Kevin Beaumont ha chiamato la vulnerabilità "Follina", che si sta rivelando un utile termine di ricerca sull'argomento fino a quando non verrà assegnato un numero CVE ufficiale. Inoltre, Microsoft ha ora pubblicato una soluzione alternativa ufficiale. L'esperto di Sophos Paul Ducklin dà...

Per saperne di più

Dopo l'home office: Gestione dei dispositivi mobili nelle aziende 
21. Febbraio 2022
| Non ci sono commenti
| racconti
Dopo l'home office: Gestione dei dispositivi mobili nelle aziende

A seguito della pandemia, gli amministratori IT di tutto il mondo hanno dovuto affrontare una serie di nuove sfide. Il rapido passaggio al lavoro da remoto ha portato con sé rischi e minacce alla sicurezza completamente nuovi che prima non erano previsti. Molti dispositivi mobili stanno ora tornando in ufficio. Le aziende dovrebbero avere una buona strategia per questo. 5 best practice per la gestione dei dispositivi mobili da Beyond Identity. Ora è il momento di rivedere le pratiche di gestione dei dispositivi mobili. Mentre molte aziende stanno riportando i propri dipendenti in ufficio, un numero significativo di loro continua a essere completamente...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies