Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Vulnerabilità attaccata negli smartphone Samsung con Android 12, 13
6. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una delle vulnerabilità che chiude l'aggiornamento di maggio di Samsung è persino elencata dalla CISA - Cybersecurity and Infrastructure Security Agency - come CVE-2023-21492. Secondo CISA, la vulnerabilità viene addirittura sfruttata attivamente. L'aggiornamento automatico del sistema di Samsung allevia il problema. La vulnerabilità CVE-2023-21492 descrive una falla di sicurezza nei dispositivi mobili Samsung inserendo informazioni sensibili nei file di registro. La CISA non solo elenca la vulnerabilità, ma indica anche che è già attivamente sfruttata. Tuttavia, non vi è alcuna ulteriore indicazione della forma in cui ciò avvenga. L'aggiornamento di maggio di Samsung si chiude...

Per saperne di più

Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas
16. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Il ransomware ALPHV prende di mira le vecchie vulnerabilità dei backup di Veritas

Secondo Mandiant, un ransomware partner di ALPHV è sempre più alla ricerca di vecchie vulnerabilità nelle installazioni di backup di Veritas. Le lacune sono effettivamente note dal 2021, ma molte di esse non sono state colmate. Attualmente dovrebbe essere possibile trovare oltre 8.500 istanze di backup sul web. Mandiant ha osservato che un nuovo partner ransomware ALPHV (alias BlackCat ransomware) tracciato come UNC4466 prende di mira le installazioni pubbliche di Veritas Backup Exec per le vulnerabilità CVE-2021-27876, CVE-2021-27877 e CVE -2021-27878. Questi CVE sono noti da marzo 2021 e sono disponibili anche le patch. Tuttavia, alcuni amministratori hanno il...

Per saperne di più

Ransomware-as-a-Service in aumento
4. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Ransomware as a Service in aumento

L'Arctic Wolf Labs Threat Report fornisce informazioni su un anno tumultuoso per la sicurezza informatica: l'invasione russa dell'Ucraina ha interrotto le operazioni dei principali gruppi di ransomware. Il ransomware come servizio è in aumento. La mancanza di autenticazione a più fattori (MFA) ha spinto il numero di attacchi mirati alla posta elettronica aziendale e le vulnerabilità Log4Shell e ProxyShell continuano a essere sfruttate in massa più di un anno dopo essere state esposte per la prima volta alla posta elettronica aziendale Compromesso Uno dei più evidenti tendenze nel panorama delle minacce è stato un aumento significativo del numero di attacchi BEC riusciti nel 2022 rispetto al 2021. Il compromesso di...

Per saperne di più

L'attacco di Outlook funziona senza un clic!
25. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Anche il BSI avverte della vulnerabilità CVE-2023-23397 in Outlook, in quanto può essere sfruttata senza un solo clic da parte di un utente. Gli esperti di Tenable hanno testato un semplice scenario in cui l'attacco riesce anche se l'e-mail è stata solo ricevuta e non cliccata. La recente copertura della vulnerabilità di Outlook CVE-2023-23397 ha spinto Tenable a fare un po' più di luce sull'argomento. Un commento di Satnam Narang, Senior Staff Research Engineer presso Tenable. Mentre gli utenti privati ​​o i PC per utente singolo sono solitamente protetti automaticamente dagli aggiornamenti di Windows, gli amministratori devono controllare la patch da soli o...

Per saperne di più

BSI avverte: sfruttamento di una vulnerabilità in MS Outlook
16. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI avverte di una vulnerabilità in Outlook che apparentemente è già stata attivamente sfruttata. Il valore CVSS della vulnerabilità è 9.8 ed è quindi considerato critico. Microsoft sta già fornendo un aggiornamento che dovrebbe essere installato immediatamente se non è avvenuto automaticamente. Il 14 marzo 2023, Microsoft ha rilasciato aggiornamenti per numerose vulnerabilità nell'ambito dei suoi Patch Day mensili, tra cui diverse patch per vulnerabilità di sicurezza classificate come "critiche" secondo il Common Vulnerability Scoring System (CVSS) con valori di 9.0 e più alto. Patch importante pronta Nel...

Per saperne di più

SonicOS: la vulnerabilità può bloccare il firewall
9. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sonicwall segnala una vulnerabilità altamente pericolosa nel suo sistema operativo firewall SonicOS: un overflow del buffer basato su stack consente agli aggressori remoti con un Denial of Service (DoS) di bloccare il firewall interessato. Sonicwall è tenuto a segnalare una vulnerabilità pericolosa in SonicOC con un punteggio di 7,5 alto. CVE-2023-0656 descrive il pericoloso problema: "La vulnerabilità di overflow del buffer basata su stack in SonicOS consente a un utente malintenzionato remoto e non autenticato di attivare un Denial of Service (DoS), che potrebbe causare un arresto anomalo del firewall interessato". Tuttavia, Sonicwall afferma che la vulnerabilità non è stata ancora sfruttata attivamente. Ma questo è risaputo...

Per saperne di più

Microsoft Word con vulnerabilità critica 9.8
8. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Ogni utente di Word dovrebbe verificare se il proprio Word è già stato aggiornato da Microsoft. CVE-2023-21716 descrive una vulnerabilità critica con un livello di gravità di 9.8 su 10 secondo CVSS 3.1. Controllare la versione è abbastanza semplice. Per inciso, Microsoft ha rilasciato una vulnerabilità di Word con un livello di gravità di 9.8 su 10 secondo CVSS 3.1. Questa vulnerabilità critica consente l'apertura di un documento Rich Text Format (.rtf) manipolato per consentire l'iniezione di codice dannoso. Sebbene Microsoft descriva il pericolo della vulnerabilità sul proprio sito Web, non fornisce ulteriori informazioni. Queste informazioni possono essere trovate su…

Per saperne di più

Europa: migliaia di server VMware ESXi attaccati con ransomware
7. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo il BSI - Federal Office for Information Security, migliaia di server che eseguivano la soluzione di virtualizzazione ESXi di VMware sono stati infettati da ransomware e molti sono stati anche crittografati in un diffuso attacco globale. Il focus regionale degli attacchi ai server VMware ESXi era su Francia, Stati Uniti, Germania e Canada - anche altri paesi sono interessati. Gli autori hanno approfittato di una vulnerabilità nota da tempo nel servizio OpenSLP dell'applicazione, che ha attivato un "overflow dell'heap" e alla fine ha consentito l'esecuzione del codice in remoto. Intanto…

Per saperne di più

Stampanti Lexmark SMB con vulnerabilità critica 9.0
6. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Lexmark segnala due vulnerabilità in oltre 120 modelli di stampante relativamente nuovi. Molti dispositivi sono anche per il settore delle PMI e hanno accesso alla rete. Secondo CVSSv3, una vulnerabilità ha un punteggio base di 9.0 ed è quindi considerata "critica". Gli utenti dei modelli dovrebbero aggiornare urgentemente il firmware, poiché gli aggressori remoti potrebbero eseguire il codice. Nell'elenco delle attuali istruzioni di sicurezza di Lexmark, sono presenti due voci correnti per le quali si consiglia un aggiornamento del firmware. Secondo il Common Vulnerability Scoring System Version 3.0 – CVSSv3 in breve, la vulnerabilità CVE-2023-22960 ha un punteggio di…

Per saperne di più

Log4j: a rischio il 72 per cento delle aziende
3. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Log4j: a rischio il 72 per cento delle aziende

Secondo uno studio raccolto da oltre 500 milioni di test, il 72% delle organizzazioni rimane a rischio a causa della vulnerabilità Log4j. I dati evidenziano i problemi nella correzione delle vulnerabilità di sicurezza. Quando Log4Shell è stato scoperto nel dicembre 2021, le aziende di tutto il mondo hanno cercato di determinare il proprio rischio. Nelle settimane successive alla scoperta della vulnerabilità, le aziende hanno riallocato le proprie risorse e investito decine di migliaia di ore per identificare e risolvere il problema. Il gabinetto federale di uno stato ha riferito che il suo team di sicurezza ha trascorso 33.000 ore a riparare il...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies