Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

MOVEit e APT CLOP: trapelano ulteriori dati aziendali
27. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le vulnerabilità di MOVEit potrebbero essere già state corrette, ma il gruppo APT CLOP ha appena iniziato con il suo ricatto. Sono stati pubblicati un totale di 52 nomi di aziende che CLOP afferma di aver attaccato tramite la vulnerabilità MOVEit - alcune hanno persino i primi pacchetti di dati o l'intero bottino di dati. In qualche modo il gruppo CLOP non crede del tutto al suo comportamento da Robin Hood: il gruppo APT afferma solo di prendere soldi dalle grandi aziende. I dati acquisiti dalle agenzie pubbliche e governative erano già stati cancellati perché il gruppo non era interessato alla politica. Tuttavia, alcuni esperti sono del parere che...

Per saperne di più

Microsoft Office: i ricercatori scoprono la vulnerabilità
24. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Importanti documenti di Word protetti da una firma possono ancora essere modificati a causa di una vulnerabilità. Microsoft ha corretto solo 5 delle 4 vulnerabilità che consentono la modifica. Quindi il problema esiste ancora, secondo i ricercatori dell'Università della Ruhr di Bochum e dell'Università di scienze applicate di Mainz. Se desideri inviare digitalmente in modo sicuro un importante documento Word, puoi proteggerlo con una firma, in realtà. Perché, come hanno scoperto i ricercatori della Cattedra per la sicurezza delle reti e dei dati dell'Horst Görtz Institute for IT Security dell'Università della Ruhr di Bochum e dell'Università di scienze applicate di Mainz, la manipolazione inosservata del documento è un gioco da ragazzi per...

Per saperne di più

HP: 50 stampanti aziendali con vulnerabilità 9.8 - patch! 
19. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Hewlett Packard segnala attraverso i suoi bollettini sulla sicurezza una vulnerabilità critica con un punteggio di 9.8 su 10 nella sua MFP Enterprise LaserJet e in molti modelli gestiti. Nel complesso, il problema riguarda più di 50 modelli in cui il firmware deve essere patchato immediatamente. Esiste il rischio di esecuzione di codice in modalità remota. L'avviso di sicurezza segnalato da Hewlett Packard non deve essere sottovalutato. La vulnerabilità valutata con il CVSS 3.1 è classificata come "Critica" con un valore di 9.8 ed è già elencata con il numero CVE CVE-2023-1329. La descrizione della vulnerabilità è chiara: "Alcune stampanti multifunzione HP...

Per saperne di più

Seconda vulnerabilità trovata in MOVEit - nuova patch!
16. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La vulnerabilità in MOVEit Transfer è stata scoperta il 31 maggio e ha suscitato scalpore poiché è stata immediatamente sfruttata dal gruppo APT CLOP e ha rubato molti dati. Il produttore ha immediatamente offerto una patch, che è già scaduta, in quanto è stata rilevata una seconda vulnerabilità in cui ora interessa MOVEit Transfer e anche MOVEit Cloud. Per molte aziende la situazione è tutt'altro che finita. Dopo la prima vulnerabilità in MOVEit Transfer, il produttore Progress Software ha immediatamente offerto una patch adeguata. Ma il gruppo APT CLOP sembra aver avuto abbastanza tempo...

Per saperne di più

MOVEit zero-day gap: il conto alla rovescia è iniziato
13. Giugno 2023
| Non ci sono commenti
| Messaggi PR
MOVEit zero-day gap: il conto alla rovescia è iniziato

La scorsa settimana, Progress Software ha segnalato una vulnerabilità di sicurezza critica (CVE-2023-34362) nel suo prodotto MOVEit Transfer e nelle relative soluzioni cloud MOVEit. Il gruppo APT CLOP, che ha anche emesso un ultimatum fino al 14.06 giugno, ha effettuato attacchi di massa e furto di dati sul software che viene spesso utilizzato in tutto il mondo. Come suggerisce il nome, MOVEit Transfer è un sistema che consente di archiviare e condividere facilmente i file all'interno di un team, dipartimento, azienda o persino una catena di fornitura. Il software viene utilizzato anche dall'AOK, ad esempio. Nell'attuale…

Per saperne di più

Barracuda: sostituire l'hardware ESG attaccato
12. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le altrimenti sicure Barracuda Email Security Gateway Appliances (ESG) hanno un problema: a metà maggio 2023, Barracuda ha identificato la vulnerabilità (CVE-2023-28681) sulle proprie appliance, che è stata attivamente attaccata. Tuttavia, l'aggiornamento della sicurezza esistente non è in grado di chiudere le backdoor create dal malware. Barracuda consiglia quindi l'immediata sostituzione dell'hardware. Inizialmente, come per molte vulnerabilità rilevate, tutto è iniziato: il 18 maggio 2023, Barracuda è stata informata del traffico anomalo proveniente dalle appliance Barracuda Email Security Gateway (ESG). Il giorno successivo, Barracuda ha identificato la vulnerabilità (CVE-2023-28681) che era già stata attivamente sfruttata....

Per saperne di più

Vulnerabilità critica 9,8: VMware Aria Operations for Networks 
11. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

In una nuova notifica di sicurezza, BSI avverte di 2 vulnerabilità critiche e una altamente pericolosa in VMware Aria Operations for Networks. Un utente malintenzionato potrebbe sfruttare le vulnerabilità per eseguire codice arbitrario o divulgare informazioni. Le vulnerabilità critiche in VMware Aria Operations for Networks hanno punteggi CVSSv3 di base di 9,8 e 9,1. La vulnerabilità altamente pericolosa ha ancora un valore di 8,8. Le vulnerabilità sono descritte sotto le denominazioni CVE CVE-2023-20887, CVE-2023-20888 e CVE-2023-20889. BSI mette in guardia contro gli attacchi BSI nomina le vulnerabilità nel suo avviso di sicurezza WID-SEC-2023-138 e mette in guardia contro lo sfruttamento. VMware offre già aggiornamenti...

Per saperne di più

Vulnerabilità attaccata negli smartphone Samsung con Android 12, 13
6. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una delle vulnerabilità che chiude l'aggiornamento di maggio di Samsung è persino elencata dalla CISA - Cybersecurity and Infrastructure Security Agency - come CVE-2023-21492. Secondo CISA, la vulnerabilità viene addirittura sfruttata attivamente. L'aggiornamento automatico del sistema di Samsung allevia il problema. La vulnerabilità CVE-2023-21492 descrive una falla di sicurezza nei dispositivi mobili Samsung inserendo informazioni sensibili nei file di registro. La CISA non solo elenca la vulnerabilità, ma indica anche che è già attivamente sfruttata. Tuttavia, non vi è alcuna ulteriore indicazione della forma in cui ciò avvenga. L'aggiornamento di maggio di Samsung si chiude...

Per saperne di più

Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas
16. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas

Secondo Mandiant, un ransomware partner di ALPHV è sempre più alla ricerca di vecchie vulnerabilità nelle installazioni di backup di Veritas. Le lacune sono effettivamente note dal 2021, ma molte di esse non sono state colmate. Attualmente dovrebbe essere possibile trovare oltre 8.500 istanze di backup sul web. Mandiant ha osservato che un nuovo partner ransomware ALPHV (alias BlackCat ransomware) tracciato come UNC4466 prende di mira le installazioni pubbliche di Veritas Backup Exec per le vulnerabilità CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878. Questi CVE sono noti da marzo 2021 e sono disponibili anche le patch. Tuttavia, alcuni amministratori hanno il...

Per saperne di più

Ransomware-as-a-Service in aumento
4. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Ransomware as a Service in aumento

L'Arctic Wolf Labs Threat Report fornisce informazioni su un anno tumultuoso per la sicurezza informatica: l'invasione russa dell'Ucraina ha interrotto le operazioni dei principali gruppi di ransomware. Il ransomware come servizio è in aumento. La mancanza di autenticazione a più fattori (MFA) ha spinto il numero di attacchi mirati alla posta elettronica aziendale e le vulnerabilità Log4Shell e ProxyShell continuano a essere sfruttate in massa più di un anno dopo essere state esposte per la prima volta alla posta elettronica aziendale Compromesso Uno dei più evidenti tendenze nel panorama delle minacce è stato un aumento significativo del numero di attacchi BEC riusciti nel 2022 rispetto al 2021. Il compromesso di...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies