Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

La vulnerabilità nel router Netgear consente l'accesso esterno
10. Dicembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable ha scoperto una vulnerabilità in un nuovo router NETGEAR. Il popolare router WiFi 6 è noto per la sua ampia copertura ed è utilizzato anche dalle microimprese. Il router è raggiungibile dall'esterno con un vecchio firmware tramite IPv6. Il team di ricerca ZeroDay di Tenable ha riscontrato un'errata configurazione di rete nel router NETGEAR Nighthawk WiFi6 (RAX30 AX2400) funzionante con firmware fino alla v1.0.7.78. Il nuovo aggiornamento con firmware V1.0.9.90 risolve il problema di sicurezza. Possibile attacco esterno tramite IPv6 Il bug ha inavvertitamente abilitato la comunicazione illimitata con tutti i servizi in esecuzione su IPv6 sulla porta WAN (Internet Facing) del...

Per saperne di più

Cisco: vulnerabilità in Secure Email e Web Manager
28. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Cisco sta segnalando vulnerabilità di sicurezza nei prodotti Cisco Email Security Appliance, Cisco Secure Email and Web Manager e Cisco Secure Web Appliance Next Generation Management. Gli aggressori potrebbero eseguire attacchi SQL injection o ottenere privilegi di root. Gli aggiornamenti sono pronti. Molteplici vulnerabilità nell'interfaccia di gestione dell'interfaccia utente di nuova generazione per Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager e Cisco Secure Web Appliance, precedentemente nota come Cisco Web Security Appliance (WSA), potrebbero consentire a un utente malintenzionato di ottenere autorizzazioni elevare o per eseguire un attacco SQL injection e ottenere i privilegi di root. Gli aggiornamenti della vulnerabilità Cisco CVE-2022-20868 riguardano...

Per saperne di più

Vulnerabilità critica nei dispositivi Apple
15. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Apple ha recentemente rilasciato un aggiornamento software per iOS e iPadOS 15.6.1 per correggere una vulnerabilità zero-day del kernel identificata come CVE-2022-32917. Questa vulnerabilità critica nei dispositivi Apple consente l'esecuzione di codice con i privilegi del kernel. Lookout spiega come. Apple è a conoscenza di un rapporto che menziona lo sfruttamento attivo della vulnerabilità in natura. Questa vulnerabilità potrebbe consentire a un'applicazione pericolosa di eseguire codice arbitrario con privilegi del kernel. Questo CVE potrebbe influire sui modelli Apple iPhone, iPad e iPod Touch, il che significa che chiunque utilizzi uno di questi dispositivi avrà immediatamente il proprio dispositivo...

Per saperne di più

BlackByte dirotta le soluzioni EDR con il principio "Bring Your Own Driver".
6. Ottobre 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Gli specialisti della sicurezza di Sophos hanno scoperto una nuova truffa del gruppo di ransomware relativamente giovane BlackByte. Questi utilizzano il principio "Bring Your Own Driver" per aggirare più di 1.000 driver utilizzati nelle soluzioni Endpoint Detection and Response (EDR) a livello di settore. Sophos descrive le tattiche, le tecniche e le procedure di attacco (TTP) nel nuovo report "Remove all the Callbacks – BlackByte Ransomware Disables EDR via RTCore64.sys Abuse". BlackByte, che è stato definito una minaccia per le infrastrutture critiche in un rapporto speciale dei servizi segreti e dell'FBI all'inizio di quest'anno, è emerso a maggio dopo una breve pausa...

Per saperne di più

Dieci milioni di videocamere EZVIZ con vulnerabilità 
17. Settembre 2022
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

I ricercatori di sicurezza di Bitdefender Labs hanno scoperto diverse vulnerabilità nelle popolari smart camera EZVIZ. Gli hacker possono combinarli e ottenere il controllo sui sistemi e l'accesso ai contenuti. Si stima che siano interessati dieci milioni di dispositivi. Per fare ciò, gli autori aggirano i meccanismi di autenticazione esistenti. Bitdefender ha informato il produttore e fornito aggiornamenti. Gli utenti dovrebbero assolutamente applicare patch e aggiornare le loro fotocamere. Si stima che siano interessati circa dieci milioni di dispositivi. La stima si basa su installazioni Android e iOS note. Accesso al feed video Gli hacker possono utilizzare le lacune nelle telecamere prive di patch da un lato...

Per saperne di più

Telecamere di sicurezza compromesse utilizzate dalla botnet DDoS
26. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza hanno trovato una vulnerabilità in oltre 80.000 telecamere di sicurezza HIKvision. L'azienda fornisce da tempo un aggiornamento del firmware, ma solo pochi lo hanno installato. I criminali informatici stanno ora utilizzando le telecamere per la loro botnet DDoS. I ricercatori di sicurezza hanno già scoperto una vulnerabilità in oltre 80.000 telecamere Hikvision nell'ultimo anno che può essere facilmente sfruttata. L'errore è definito in CVE-2021-36260 ed è stato risolto da Hikvision tramite un aggiornamento del firmware a settembre 2021. Ma: secondo un white paper pubblicato da CYFIRMA, migliaia di sistemi utilizzati da 2.300 organizzazioni in 100 paesi hanno sempre l'aggiornamento della sicurezza...

Per saperne di più

Tricked: Microsoft Defender esegue malware
1. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli attori di LockBit utilizzano lo strumento da riga di comando di Windows Defender MpCmdRun.exe per infettare i PC con Cobalt Strike Beacon. Successivamente, verrà installato il ransomware LockBit. Microsoft dovrebbe essere in allerta se non lo sono già. La società di ricerca sulla sicurezza informatica SentinelOne ha rilasciato notizie: hanno scoperto che la soluzione anti-malware interna di Microsoft viene utilizzata in modo improprio per scaricare Cobalt Strike Beacon sui PC e sui server delle vittime. In questo caso, gli aggressori sono operatori di LockBit Ransomware as a Service (RaaS).Come punto di partenza per l'attacco, lo strumento da riga di comando in Defender chiamato MpCmdRun.exe viene abusato per...

Per saperne di più

Vulnerabilità Zero Day nel browser Google Chrome
31. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Vulnerabilità Zero Day nel browser Google Chrome

Come riporta Tenable, è stata trovata una vulnerabilità zero-day nel browser Chrome di Google. Sono previsti attacchi mirati, anche se più contro persone, come i giornalisti, in Medio Oriente. Tuttavia, i punti deboli non sono affatto innocui. Un commento di James Sebree, Senior Staff Research Engineer presso Tenable. Già il 22.07.2022/XNUMX/XNUMX sono stati pubblicati diversi rapporti su una vulnerabilità zero-day in Google Chrome (e forse Edge e Safari) che è stata sfruttata per attaccare i giornalisti in Medio Oriente. La società di sicurezza Avast ha collegato la vulnerabilità a Candiru. Candiru ha già sfruttato vulnerabilità precedentemente sconosciute,...

Per saperne di più

Attacchi alla vulnerabilità zero-day in Confluence
18. Luglio 2022
| Non ci sono commenti
| Barracuda, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dopo che la vulnerabilità zero-day, ora nota come CVE-2022-26134, è stata esposta nello strumento di collaborazione di Atlassian Confluence, gli aggressori tentano di sfruttarla in modo mirato. Gli attacchi provengono principalmente da Russia, Stati Uniti, India, Paesi Bassi e Germania. Confluence promuove "l'area di lavoro remota per il tuo team, dove conoscenza e collaborazione si incontrano". Questo lavoro è attualmente minacciato da una vulnerabilità di sicurezza. Gli analisti della sicurezza di Barracuda hanno ora analizzato i dati delle installazioni mondiali dello specialista della sicurezza cloud e hanno identificato un numero crescente di tentativi di attacco tramite la vulnerabilità. Questi vanno da intenzioni innocue ad alcuni tentativi più complessi di infettare i sistemi con malware botnet DDoS e cryptominer...

Per saperne di più

Microsoft chiude le vulnerabilità note solo dopo 100 giorni
8. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Microsoft chiude le vulnerabilità note solo dopo 100 giorni

Orca Security critica la lenta reazione di Microsoft nel correggere la vulnerabilità SynLapse, che è stata chiusa solo dopo 100 giorni. Si consiglia un ulteriore isolamento e rafforzamento per una migliore sicurezza del cloud. Sebbene SynLapse (CVE-2022-29972) sia una vulnerabilità critica, Microsoft ha impiegato oltre 100 giorni per completare i passaggi necessari per risolvere la vulnerabilità. 100 giorni di vulnerabilità aperta Dopo che Microsoft è stata informata della vulnerabilità SynLapse il 4 gennaio e dopo diversi follow-up, solo a marzo è stata fornita la prima patch, che Orca Security è stata in grado di aggirare. Microsoft ha l'originale...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies