Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Di nuovo: più patch di emergenza per Exchange
3. Maggio 2021
| Non ci sono commenti
| Brevi notizie
Notizie Avast

Nella settimana 15 di aprile, Microsoft ha rilasciato nuove patch aggiuntive per vulnerabilità di sicurezza critiche che interessano i server di posta elettronica di Microsoft Exchange. Ciò avviene un mese dopo il rilascio delle patch di emergenza per Exchange, che è stato oggetto di attacchi diffusi nell'ultimo mese. Mentre Microsoft afferma nel suo avviso che queste nuove vulnerabilità non sono attualmente attaccate attivamente, chiarisce anche che le vulnerabilità sono critiche e sollecita i clienti ad applicare queste ultime patch il prima possibile. Exchange: la patch di emergenza segue la patch di emergenza Poiché sono in corso attacchi ai server Exchange, il ...

Per saperne di più

Vulnerabilità nel dispositivo ConnectPort X2e
5. Marzo 2021
| Non ci sono commenti
| Brevi notizie
Notizie FireEye

Alla fine del 2019, il Red Team di Mandiant, un'unità di FireEye, ha scoperto una serie di vulnerabilità nel dispositivo ConnectPort X2e di Digi International. Le indagini di Mandiant si sono concentrate sul dispositivo X2e, rinominato da SolarCity (ora Tesla), che viene utilizzato per raccogliere dati nei sistemi solari privati. Una configurazione tipica prevede che SolarCity fornisca a un cliente un gateway (il dispositivo X2e) e lo colleghi a Internet tramite un cavo Ethernet sulla rete domestica del cliente. Ciò consente al dispositivo di interpretare e inviare i valori energetici misurati. Gli hacker sono riusciti ad accedere da remoto...

Per saperne di più

Sophos è l'autorità di numerazione CVE
29. Gennaio 2021
| Non ci sono commenti
| Brevi notizie
Notizie Sophos

Con Sophos, il programma CVE ha riconosciuto un nuovo partecipante autorizzato come Autorità di numerazione (Common Vulnerability and Exposure). Sophos è stata riconosciuta come Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) nel programma CVE. Il CVE è uno standard internazionale per l'identificazione e la denominazione delle vulnerabilità della sicurezza informatica. Con l'inclusione, Sophos è autorizzata a rilasciare identificatori CVE validi a livello internazionale per le vulnerabilità di sicurezza nei propri prodotti. Il vantaggio è che i ricercatori di sicurezza possono ora lavorare direttamente con Sophos per assegnare CVE per i prodotti dell'azienda. Ciò semplifica i processi di segnalazione e l'assegnazione...

Per saperne di più

La NSA avverte della vulnerabilità di VMware
9. Gennaio 2021
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La NSA avverte che gli aggressori sponsorizzati dallo stato russo stanno sfruttando una grave vulnerabilità di VMware. Questo è il secondo allarme della NSA relativo alle attività sponsorizzate dallo stato russo nel 2020. Un'analisi di Satnam Narang, Ingegnere di ricerca del personale di Tenable, Security Response. La vulnerabilità è stata segnalata a VMware dalla NSA, che ha rilasciato i dettagli in un avviso di sicurezza, VMSA-23-2020, il 0027.2 novembre. Al momento non erano disponibili patch, sebbene VMware fornisse una serie di correzioni. L'analisi CVE-2020-4006 è una vulnerabilità di command injection nel componente del configuratore amministrativo in...

Per saperne di più

Trend Micro e Snyk stanno collaborando
29. Settembre 2020
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Trend Micro e Snyk sviluppano insieme una soluzione contro le vulnerabilità open source. L'espansione della partnership ha lo scopo di colmare il divario tra DevOps e sicurezza IT. Trend Micro sta collaborando con Snyk per sviluppare una nuova soluzione di gestione delle vulnerabilità open source. Ciò consente ai team di sicurezza di ridurre al minimo il rischio di vulnerabilità nel codice open source non appena viene integrato, senza interrompere il processo di distribuzione. Il fornitore di sicurezza IT giapponese e il leader nella sicurezza open source per sviluppatori espandono ulteriormente la loro partnership strategica

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies