Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Patch

Android 11, 12, 13 con vulnerabilità di sicurezza critica
11. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Android ha rilasciato un nuovo elenco di vulnerabilità di sicurezza per Android 11, 12 e 13 a novembre. Oltre a una lacuna critica, ci sono anche altre 14 lacune altamente pericolose. Il bollettino sulla sicurezza avverte di ulteriori vulnerabilità, a seconda che nel dispositivo mobile siano installati componenti Arm, MediaTek o Qualcomm. Il bollettino sulla sicurezza di Google per novembre 2023 è lungo in modo preoccupante. Tuttavia, le vulnerabilità di sicurezza qui elencate non si applicano a tutti i dispositivi Android, anche se utilizzano Android 11, 12 o 13. Ma le vulnerabilità generali contengono anche un aspetto critico...

Per saperne di più

Zero Day Initiative: pubblicati 1.000 report di vulnerabilità
21. Agosto 2023
| Non ci sono commenti
| Sicurezza e backup dei dati, racconti, TrendMicro
Zero Day Initiative: pubblicati 1.000 report di vulnerabilità

La Zero Day Initiative ha pubblicato oltre 1 rapporti di vulnerabilità nella prima metà del 2023. Tra le vulnerabilità critiche Microsoft zero-days. Promotore della Zero Day Initiative Trend Micro mette in guardia contro un numero sempre maggiore di patch difettose o incomplete. Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, annuncia che la sua Zero Day Initiative (ZDI) ha già pubblicato quest'anno oltre 1.000 avvisi su singole vulnerabilità nei prodotti IT. In questo contesto, l'azienda avverte che sempre più frequentemente vengono pubblicate patch errate o incomplete o che i produttori interessati stanno segretamente...

Per saperne di più

Vulnerabilità nei router Netgear Nighthawk RAX30
27. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una combinazione di cinque vulnerabilità nei router Netgear Nighthawk RAX30 consente agli aggressori di monitorare e manipolare il traffico Internet e assumere il controllo dei dispositivi intelligenti connessi. I ricercatori di sicurezza di Team82, il dipartimento di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno scoperto cinque vulnerabilità nel router Netgear Nighthawk RAX2 ampiamente utilizzato come parte della competizione Pwn30Own. Il set di vulnerabilità apre le porte Lo sfruttamento riuscito di questo set di vulnerabilità consente agli aggressori di monitorare le attività Internet degli utenti, dirottare le connessioni Internet e reindirizzare il traffico a siti Web dannosi o iniettare malware nel traffico di rete. Oltre e oltre…

Per saperne di più

Vulnerabilità - Conosciute ma non risolte
11. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Conosciuto ma non patchato

Un nuovo studio di Ivanti, Cyber ​​Security Works (CSW), Cyware e Securin mostra che, contrariamente alle stime ottimistiche, le minacce ransomware non perderanno nulla del loro peso nel 2022. Lo studio "2023 Spotlight Report: Ransomware dal punto di vista della gestione delle minacce e delle vulnerabilità" chiarisce: rispetto all'anno precedente, il numero di vulnerabilità sfruttate dal ransomware è aumentato di quasi 1/5 (19%). Tra le 344 nuove minacce totali che i fornitori di sicurezza sono stati in grado di identificare nel 2022, ci sono anche 56 vulnerabilità direttamente collegate al ransomware...

Per saperne di più

Le patch SAP colmano gravi lacune di sicurezza
20. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il giorno della patch, SAP ha pubblicato un elenco di 19 nuove falle di sicurezza e relativi aggiornamenti. Ciò è necessario anche perché l'elenco contiene due vulnerabilità critiche con punteggi CVSS di 9.9 su 10 e altre tre vulnerabilità critiche con CVSS da 9.6 a 9.0. Come quasi ogni mese, vale la pena dare un'occhiata al SAP Patch Day Blog. Il mese di marzo 2023 mostra ancora una volta un ampio elenco di lacune di sicurezza. Secondo il Common Vulnerability Scoring System - CVSS - 19 delle 5 lacune di sicurezza elencate e i relativi aggiornamenti sono...

Per saperne di più

Patch per 75 vulnerabilità
25. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di febbraio 2023 contiene patch per 75 CVE, nove classificate come critiche e 66 classificate come importanti. Sono inclusi anche: errore di elevazione dei diritti in Windows, elusione delle funzioni di sicurezza in Microsoft Office o lacune di sicurezza in Microsoft Exchange Server. Questo mese Microsoft ha risolto tre vulnerabilità zero-day sfruttate dagli aggressori in natura, inclusi due bug di elevazione dei privilegi e un bug di bypass delle funzionalità di sicurezza. CVE-2023-23376 Microsoft ha corretto CVE-2023-23376, un bug di elevazione dei privilegi nel driver CLFS (Common Log File System). La sua scoperta porterà i ricercatori del Microsoft Threat Intelligence Center (MSTIC)...

Per saperne di più

Log4j: a rischio il 72 per cento delle aziende
3. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Log4j: a rischio il 72 per cento delle aziende

Secondo uno studio raccolto da oltre 500 milioni di test, il 72% delle organizzazioni rimane a rischio a causa della vulnerabilità Log4j. I dati evidenziano i problemi nella correzione delle vulnerabilità di sicurezza. Quando Log4Shell è stato scoperto nel dicembre 2021, le aziende di tutto il mondo hanno cercato di determinare il proprio rischio. Nelle settimane successive alla scoperta della vulnerabilità, le aziende hanno riallocato le proprie risorse e investito decine di migliaia di ore per identificare e risolvere il problema. Il gabinetto federale di uno stato ha riferito che il suo team di sicurezza ha trascorso 33.000 ore a riparare il...

Per saperne di più

230% in più di minatori di criptovalute dannosi
13. Dicembre 2022
| Non ci sono commenti
| Kaspersky, Brevi notizie
Kaspersky_news

Nel terzo trimestre del 2022, gli esperti di Kaspersky hanno registrato un forte aumento delle varianti di cryptominer, una crescita di oltre il 230%. Lo dimostra il report “The state of cryptojacking in 2022”. Quasi ogni sesto attacco tramite una vulnerabilità è accompagnato da un'infezione da minatore. Il numero di crypto miner attualmente supera i 150.000 ed è il triplo rispetto al terzo trimestre del 2021. I criminali informatici stanno attualmente “guadagnando” un reddito medio di circa 1.500 dollari USA al mese; in un caso, è stato identificato un portafoglio in cui una transazione da $ 40.500 (2 BTC)...

Per saperne di più

Splunk distribuisce 12 patch di sicurezza, 9 delle quali sono "alte"
11. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il produttore Splunk deve colmare molte lacune con le patch di sicurezza nei suoi aggiornamenti trimestrali pianificati. Dei 3 aggiornamenti elencati, Splunk 12 si considera altamente pericoloso. Inoltre, ci sono 9 aggiornamenti di terze parti anch'essi classificati come altamente pericolosi. L'elenco delle patch di sicurezza per i prodotti Splunk Enterprise è lungo. Oltre alle vulnerabilità pubblicate mesi fa, ci sono altre 2 vulnerabilità e altre 12 vulnerabilità di terze parti nell'elenco delle patch trimestrali pianificate. In questo momento, gli amministratori e i CISO dovrebbero prestare attenzione all'elenco pubblicato secondo cui 2 delle 9 vulnerabilità sono...

Per saperne di più

Vulnerabilità di Exchange Server: ecco cosa c'è dietro
5. Ottobre 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Pochi giorni fa, due nuove vulnerabilità di Microsoft Exchange Server sono diventate note e vengono attivamente sfruttate in una serie di attacchi mirati. Microsoft non può ancora offrire una patch per le vulnerabilità, solo una guida per il cliente. La prima vulnerabilità, CVE-2022-41040, è una vulnerabilità SSRF (Server-Side Request Forgery) che essenzialmente apre la porta agli aggressori per ottenere l'accesso a Exchange Server. La seconda vulnerabilità, CVE_2022-41082, consente l'esecuzione di codice in modalità remota (RCE) tramite PowerShell una volta sul server. L'azienda vietnamita GTSC ha anche varie informazioni su...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies