Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: vulnerabilità

Le vulnerabilità ben note rimangono inosservate
25. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

All'inizio di questa settimana, CISA ha annunciato di aver aggiunto nuove vulnerabilità di Linux al suo catalogo, avvertendo che vengono attivamente sfruttate. Le recenti aggiunte al catalogo delle vulnerabilità sfruttate (KEV) della Cybersecurity and Infrastructure Security Agency (CISA) includono molteplici vulnerabilità nel kernel Linux, nonché altre vulnerabilità che risalgono a più di 12 anni fa. Mentre i dettagli esatti di come queste vulnerabilità sono state sfruttate, sia recenti che storiche, sono sconosciuti, c'è una tendenza in cui i criminali informatici hanno preso di mira con successo le vulnerabilità note, in particolare quelle con...

Per saperne di più

Di nuovo vulnerabilità in Android 11, 12, 13
6. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Android ha pubblicato a maggio un nuovo elenco di oltre 40 vulnerabilità per Android 11, 12 e 13. La buona notizia: non ci sono vulnerabilità critiche. Il cattivo: a parte una lacuna, tutte le altre sono considerate altamente pericolose. I primi produttori stanno già implementando gli aggiornamenti. Gli utenti dovrebbero controllare più spesso l'area di aggiornamento dello smartphone ed eventualmente avviare manualmente l'aggiornamento. Nel bollettino sulla sicurezza di Google di maggio c'è ancora una lunga lista di problemi di sicurezza. Coprono le aree di frame, sistema, kernel o grafica. Quasi tutte le vulnerabilità elencate sono classificate da Google...

Per saperne di più

Rapporto: i criminali informatici utilizzano 500 strumenti e tattiche
5. Maggio 2023
| Non ci sono commenti
| Sophos, racconti
Rapporto: i criminali informatici utilizzano 500 strumenti e tattiche

Nel suo Active Adversary Report, Sophos descrive come e con quali criminali informatici hanno effettuato il maggior numero di attacchi nel 2022. Il risultato scioccante: hanno usato più di 500 diversi strumenti e tattiche. È così che il ransomware continua a crescere. Sophos ha pubblicato il suo Active Adversary Playbook for Business Leaders. Il rapporto fornisce uno sguardo approfondito ai comportamenti in evoluzione e alle tecniche di attacco che gli aggressori impiegheranno nel 2022. Per questo report sono stati analizzati i dati di oltre 150 casi di Sophos Incident Response. I ricercatori Sophos hanno identificato più di 500 strumenti e tecniche unici, tra cui 118 "Living off...

Per saperne di più

Patchday: aumento dell'esposizione ai CVE
19. Aprile 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di aprile 2023 contiene correzioni per 97 CVE (vulnerabilità ed esposizioni comuni), sette classificate come critiche e 90 classificate come importanti. Uno dei 97 CVE è già stato abusato come zero day in the wild. “CVE-2023-28252 è un'elevazione della vulnerabilità dei privilegi nel Common Log File System (CLFS) di Windows. È stato sfruttato da criminali ed è il secondo utilizzo zero-day dei privilegi CLFS quest'anno e il quarto negli ultimi due anni. È anche la seconda vulnerabilità zero-day CLFS rivelata dai ricercatori di Mandiant e DBAPPSecurity (CVE-2022-37969), anche se...

Per saperne di più

Vulnerabilità pesantemente sfruttate fino a cinque anni!
17. Aprile 2023
| Non ci sono commenti
| racconti
Vulnerabilità pesantemente sfruttate fino a cinque anni!

Come mostra il Threat Landscape Report di Tenable, le vulnerabilità più frequentemente attaccate sono note da molti anni. Gli aggressori contano sul fatto che le patch non siano state utilizzate e che nessuno stia monitorando le lacune. Con Microsoft Exchange, Log4Shell o Follina, c'erano sempre vecchie vulnerabilità. È uscito il rapporto annuale sul panorama delle minacce di Tenable. Il rapporto conferma la continua minaccia di vulnerabilità note, ovvero quelle per le quali sono già state rese disponibili patch, come vettore principale per gli attacchi informatici. I risultati si basano sull'analisi di incidenti di sicurezza informatica, vulnerabilità...

Per saperne di più

Vulnerabilità - Conosciute ma non risolte
11. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Conosciuto ma non patchato

Un nuovo studio di Ivanti, Cyber ​​Security Works (CSW), Cyware e Securin mostra che, contrariamente alle stime ottimistiche, le minacce ransomware non perderanno nulla del loro peso nel 2022. Lo studio "2023 Spotlight Report: Ransomware dal punto di vista della gestione delle minacce e delle vulnerabilità" chiarisce: rispetto all'anno precedente, il numero di vulnerabilità sfruttate dal ransomware è aumentato di quasi 1/5 (19%). Tra le 344 nuove minacce totali che i fornitori di sicurezza sono stati in grado di identificare nel 2022, ci sono anche 56 vulnerabilità direttamente collegate al ransomware...

Per saperne di più

Gli aggressori informatici cinesi prendono di mira le vulnerabilità zero-day
28. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le vulnerabilità zero-day rilevate vengono spesso sfruttate da singoli gruppi APT. Secondo Mandiant, i cyberattaccanti cinesi prendono di mira sempre più vulnerabilità zero-day. Il rapporto documenta il ruolo dei gruppi e le vulnerabilità sfruttate. Il nuovo report sulle vulnerabilità di Fortinet di Mandiant rivela che i router e i dispositivi connessi a Internet sulle reti aziendali non sono adeguatamente protetti dagli attacchi informatici. Semplicemente non ci sono strumenti sufficienti per proteggere questi sistemi. Spie cinesi al lavoro Le sospette spie cinesi hanno sfruttato una vulnerabilità zero-day con un nuovo tipo di malware progettato specificamente per i dispositivi di sicurezza della rete. Anche i dispositivi utilizzati dal governo e...

Per saperne di più

Le patch SAP colmano gravi lacune di sicurezza
20. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il giorno della patch, SAP ha pubblicato un elenco di 19 nuove falle di sicurezza e relativi aggiornamenti. Ciò è necessario anche perché l'elenco contiene due vulnerabilità critiche con punteggi CVSS di 9.9 su 10 e altre tre vulnerabilità critiche con CVSS da 9.6 a 9.0. Come quasi ogni mese, vale la pena dare un'occhiata al SAP Patch Day Blog. Il mese di marzo 2023 mostra ancora una volta un ampio elenco di lacune di sicurezza. Secondo il Common Vulnerability Scoring System - CVSS - 19 delle 5 lacune di sicurezza elencate e i relativi aggiornamenti sono...

Per saperne di più

Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet
20. Marzo 2023
| Non ci sono commenti
| racconti
Principali malware nel primo trimestre del 1: Qbot, Formbook, Emotet

Il Global Threat Index della primavera 2023 di Check Point mostra il malware Qbot, Formbook ed Emotet come il più minaccioso, la vulnerabilità dell'esecuzione di codice remoto delle intestazioni HTTP in aumento e la vendita al dettaglio come il settore più sotto attacco. Check Point ha pubblicato il suo Global Threat Index per gennaio 2023. Qbot, un sofisticato Trojan che ruba informazioni bancarie e sequenze di tasti, rimane al vertice. Emotet scivola al terzo posto in Germania. Per quanto riguarda i settori e le aree, il commercio al dettaglio è stato attaccato in particolare in Germania. Maya Horowitz, vicepresidente ricerca presso...

Per saperne di più

Vulnerabilità critiche nelle stampanti Lexmark
18. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il produttore di stampanti aziendali Lexmark ha nuovamente avvertito i suoi utenti di vulnerabilità critiche. In dozzine dei suoi modelli ci sono quattro vulnerabilità nel firmware con un punteggio CVSSv3 di 9.0, uno di 8.5 e uno di 8.0 su 10. Gli utenti dovrebbero aggiornare il firmware di conseguenza. Qualche settimana fa, Lexmark ha dovuto chiedere a molti dei suoi utenti di aggiornare il firmware di molte delle sue stampanti. Ora c'è già un gran numero di vulnerabilità pericolose. L'aggiornamento è consigliato ad aziende e amministratori, in quanto i valori CVSSv3 sono 9.0 su 10 in quattro casi e sono classificati come critici...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies