Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Patch

Studio: ogni secondo endpoint è a rischio a causa della mancanza di patch
3. Ottobre 2022
| Non ci sono commenti
| racconti
Studio: ogni secondo endpoint è a rischio a causa della mancanza di patch

Secondo uno studio di Adaptiva e Ponemon Institute, le aziende stanno investendo nella protezione dei propri endpoint. Tuttavia, spesso trovano difficile indirizzare in modo affidabile ogni endpoint e fornire aggiornamenti e patch. Ciò aumenta il rischio di attacchi informatici e violazioni della sicurezza. Adaptiva, fornitore di soluzioni per la gestione e la sicurezza degli endpoint, ha collaborato con il Ponemon Institute per pubblicare lo studio "Managing Risks and Costs at the Edge". In esso, mostrano le difficoltà che molte aziende hanno nella gestione dei propri endpoint, soprattutto a causa delle infrastrutture distribuite che accompagnano il nuovo mondo del lavoro. mancante…

Per saperne di più

Avvertenza VMware: patch vulnerabilità critiche 
9. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware rilascia alcuni aggiornamenti per diverse gravi vulnerabilità in vari prodotti. Con alcuni prodotti, è persino possibile per gli aggressori ottenere l'accesso amministrativo ai prodotti senza password. Gli utenti di VMware dovrebbero agire rapidamente, correggere e colmare le lacune. Secondo VMware, i seguenti prodotti sono interessati dalle lacune e sono disponibili patch: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. L'advisory VMware VMSA-2022-0021 elenca le singole lacune e le misure consigliate per risolverle. VMware VMSA-2022-0021…

Per saperne di più

Rapporto sulle vulnerabilità 2021: molte vulnerabilità critiche
6. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di Citadelo hanno presentato il nuovo Vulnerability Report 2021. I test di penetrazione effettuati in tutto il mondo sono serviti come base di dati. Il 50 per cento dei progetti esaminati presentava almeno una criticità. Citadelo, una delle società di sicurezza informatica in più rapida crescita in Europa con sede a Zugo, in Svizzera, ha presentato il suo rapporto sulle vulnerabilità del 2021 e lancia l'allarme. "In media, il 50% dei progetti presentava almeno una vulnerabilità critica e vulnerabilità medio-alte sono state rilevate in quasi tutti i progetti testati", ha affermato Mateo Meier, membro del consiglio di amministrazione di Citadelo. Vulnerabilità critiche con conseguenze disastrose Mentre vulnerabilità meno gravi...

Per saperne di più

Motori di scansione F-Secure e WithSecure a rischio medio
26. Luglio 2022
| Non ci sono commenti
| F-Secure, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità lieve ma non del tutto innocua in diversi prodotti F-Secure e nella versione aziendale WithSecure consente agli aggressori di mandare in crash i programmi. F-Secure distribuisce effettivamente le patch automaticamente. Secondo il portale heise.de, i prodotti di F-Secure e il nuovo marchio aziendale WithSecure presentano una vulnerabilità. Gli aggressori potrebbero bloccare il motore di scansione nei prodotti F-Secure, impedendo il rilevamento. Con il prodotto di WithSecure, gli effetti di un attacco sembrano peggiori, poiché dovrebbe essere possibile eliminare i dati locali e aggirare le misure di protezione. Ma uno…

Per saperne di più

Hotspot CVE a colpo d'occhio
30. Giugno 2022
| Non ci sono commenti
| Messaggi PR
Hotspot CVE a colpo d'occhio

I riflettori in sintesi: WatchGuard lancia la nuova pagina di panoramica CVE. Il punto di contatto unico per utenti WatchGuard, MSP e partner di canale elenca informazioni importanti sulle potenziali vulnerabilità della sicurezza. Con la nuova pagina di panoramica CVE, il Product Security Incident Response Team (PSIRT) di WatchGuard ha creato una piattaforma specificamente rivolta a tutti gli utenti, MSP e partner di canale dei prodotti WatchGuard. Elenca in dettaglio le vulnerabilità e le vulnerabilità attualmente note (vulnerabilità ed esposizioni comuni, CVE) e offre ulteriori informazioni su come gestire queste anomalie, nell'intero portafoglio WatchGuard. Inoltre,…

Per saperne di più

Log4j-Alarm: ecco cosa dice F-Secure sulla vulnerabilità
21. Dicembre 2021
| Non ci sono commenti
| Messaggi PR
Log4j Log4shell

Una vulnerabilità nella libreria Log4J, scoperta venerdì 10 dicembre, sta scuotendo produttori di software e fornitori di servizi in tutto il mondo. La vulnerabilità nel metodo standardizzato per l'elaborazione dei messaggi di registro nel software da Minecraft di Microsoft alle piattaforme di e-commerce è già stata attaccata dagli aggressori. È quasi impossibile descrivere il livello di rischio attualmente rappresentato dalle applicazioni vulnerabili. Se viene registrata una stringa di caratteri controllata dall'utente mirata alla vulnerabilità, la vulnerabilità può essere eseguita in remoto. In parole povere, un utente malintenzionato può sfruttare questa vulnerabilità...

Per saperne di più

Problemi legacy pericolosi: vecchie vulnerabilità senza patch
30. Agosto 2021
| Non ci sono commenti
| Barracuda, Messaggi PR
Problemi legacy pericolosi: vecchie vulnerabilità senza patch

Le vulnerabilità del software prive di patch rimangono bersagli attraenti per i criminali informatici molto tempo dopo essere state scoperte. I problemi legati all'eredità non scompariranno da soli. Un'analisi di Barracuda mostra quanto questo possa essere pericoloso. Può essere un errore fatale credere che le vulnerabilità del software identificate non siano più pericolose. Sbaglia di grosso chi ora è negligente e pensa di aspettare a chiudere il gateway, che serve urgentemente, perché ci sono cose ben più importanti da fare all'interno della propria infrastruttura informatica in questo momento. Perché è proprio su questa negligenza che molti hacker fanno affidamento e guardano ancora dove...

Per saperne di più

Ivanti: Raccomandazioni sull'assegnazione delle priorità alle patch di vulnerabilità
21. Luglio 2021
| Non ci sono commenti
| racconti
Ivanti: Raccomandazioni sull'assegnazione delle priorità alle patch di vulnerabilità

Analisi del Patch Tuesday di luglio e delle raccomandazioni di Ivanti per dare priorità alla correzione delle vulnerabilità (CVE). Patch Tuesday di luglio 2021 ha tutto. Con il recente aggiornamento fuori banda di PrintNightmare, l'imminente CPU Oracle trimestrale, una suite di aggiornamenti di Adobe tra cui Acrobat e Reader, Mozilla Firefox e Firefox ESR e la tipica suite di aggiornamenti mensili di Microsoft, Patch Tuesday include a luglio molta sicurezza vulnerabilità che dovrebbero essere affrontate in via prioritaria. Vulnerabilità PrintNightmare La prima è PrintNightmare CVE-2021-34527, che dopo l'aggiornamento del Patch Tuesday di giugno è stata identificata come un'altra vulnerabilità nello spooler di stampa...

Per saperne di più

Piattaforma IT completa quando si lavora da remoto
3. Maggio 2021
| Non ci sono commenti
| Messaggi PR
Piattaforma IT completa quando si lavora da remoto

Le nuove innovazioni di Kaseya rafforzano la piattaforma IT Complete per il lavoro da remoto e i requisiti di conformità. Grazie agli aggiornamenti, i professionisti IT possono scoprire macchine virtuali, adattare i moduli di formazione sulla sicurezza informatica e orientarsi nonostante i continui cambiamenti nelle linee guida CMMC. Kaseya, fornitore leader di soluzioni IT e di gestione della sicurezza per fornitori di servizi gestiti (MSP) e piccole e medie imprese (PMI), annuncia diversi nuovi miglioramenti del prodotto e integrazioni del flusso di lavoro. Questi alimentano la piattaforma Kaseya IT Complete, una suite completa di strumenti IT integrati progettati per i professionisti IT multifunzionali. I team IT sono stati sopraffatti dal lavoro in remoto e dagli attacchi informatici I team IT sono stati in piedi nell'ultimo anno a causa delle richieste di...

Per saperne di più

CVE irrisolti come bersagli di exploit
28. Ottobre 2020
| Non ci sono commenti
| Brevi notizie
notizie ivanti

La valutazione di Ivanti del Patch Tuesday di ottobre: ​​meno problemi di vulnerabilità risolti e nessun aggiornamento del browser da parte di Microsoft che incoraggia lo sviluppo di exploit. Microsoft ha interrotto la serie di 100 CVE mensili per il Patch Tuesday di ottobre, perché questo mese sono stati risolti solo 87 CVE. Sei di questi sono stati annunciati pubblicamente. Tale pubblicazione è come un trampolino di lancio per gli aggressori in termini di ricerca e sviluppo di exploit. Per andare sul sicuro, occorre quindi prestare particolare attenzione a questi CVE. Le vulnerabilità aperte invitano gli aggressori a sfruttare La grande innovazione di ottobre: ​​Microsoft ha...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies