Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: vulnerabilità

Aggiornamento: telecamere EZVIZ con vulnerabilità
28. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Bitdefender ha recentemente pubblicato e descritto le vulnerabilità in 10 milioni di videocamere EZVIZ e ha richiesto l'aggiornamento del firmware. EZVIZ stesso commenta questo e ringrazia per la collaborazione con Bitdefender e richiede ai clienti di aggiornare tramite notifiche push. BitDefender ha diagnosticato tre vulnerabilità di sicurezza in cinque modelli di prodotto di telecamere EZVIZ e le ha descritte in dettaglio. Per correggere le vulnerabilità di sicurezza (CVE-2022-2471, CVE-2022-2472) nei prodotti e una nella piattaforma cloud, EZVIZ ha rilasciato un firmware aggiornato. Dal 14 settembre 2022, l'avviso di pubblica sicurezza è disponibile sul sito Web dell'azienda all'indirizzo EZVIZ....

Per saperne di più

Vulnerabilità nei distributori di energia iBoot remoti
24. Settembre 2022
| Non ci sono commenti
| Messaggi PR
Vulnerabilità nei distributori di energia iBoot remoti

Ciò potrebbe causare interruzioni di corrente da remoto: Team82 scopre vulnerabilità nelle unità di distribuzione dell'alimentazione iBoot. Quasi un terzo di tutte le unità di distribuzione dell'alimentazione (PDU) che possono essere controllate tramite Internet sono dispositivi del produttore di iBoot Dataprobe. Si trovano anche negli interruttori alimentati. I ricercatori di sicurezza di Team82, il braccio di ricerca dello specialista della sicurezza dei sistemi cyber-fisici (CPS) Claroty, hanno rivelato molteplici vulnerabilità in iBoot-PDU, l'unità di distribuzione dell'energia intelligente (PDU) di Dataprobe. Le PDU possono essere gestite da qualsiasi luogo tramite un'interfaccia basata sul Web o una piattaforma basata su cloud. Il codice corrispondente garantisce l'arresto Sfruttando le vulnerabilità,...

Per saperne di più

Vulnerabilità pericolose in Thunderbird e Firefox
22. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Mozilla pubblica nuove vulnerabilità in Thunderbird, Firefox e Firefox ESR e le classifica come importanti. Gli utenti o gli amministratori dell'azienda dovrebbero garantire aggiornamenti rapidi, poiché esiste il rischio che possa essere eseguito codice dannoso. Nell'elenco delle vulnerabilità, queste sono tutte classificate come “alte” in termini di pericolosità. Dopodiché, solo Critical arriva come livello più alto. Mozilla lo definisce in questo modo: "Le vulnerabilità possono essere utilizzate per raccogliere dati sensibili da siti Web in altre finestre o per inserire dati o codice in questi siti Web, richiedendo non più delle normali azioni di navigazione". Sembra…

Per saperne di più

Uber hackerata: accesso ai sistemi interni e rapporti di vulnerabilità rubati
19. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il fornitore di servizi di trasporto Uber ha subito un attacco informatico in cui un sospetto hacker di 18 anni ha scaricato rapporti di vulnerabilità da HackerOne e ha condiviso schermate dei sistemi interni dell'azienda, dashboard e-mail e server Slack. Gli screenshot condivisi dall'hacker sembrano mostrare il pieno accesso a molti dei sistemi IT critici di Uber, inclusi il software di sicurezza dell'azienda e il dominio Windows. L'attaccante di Uber aveva pieno accesso L'attaccante ha anche violato il server Uber Slack, che ha utilizzato per inviare messaggi ai dipendenti dicendo che l'azienda è stata violata. Tuttavia, gli screenshot dello spettacolo Slack di Uber...

Per saperne di più

Report XIoT: oltre il 50% in più di vulnerabilità IoT
19. Settembre 2022
| Non ci sono commenti
| racconti
Report XIoT: oltre il 50% in più di vulnerabilità IoT

Il report sulla sicurezza State of XIoT di Team1: 2022H 82 mostra un aumento delle vulnerabilità IoT, vulnerabilità identificate dal fornitore e vulnerabilità del firmware completamente o parzialmente risolte. In media, vengono pubblicate e corrette 125 vulnerabilità XIoT al mese. Le divulgazioni di vulnerabilità nei dispositivi IoT sono aumentate del 2022% nella prima metà del 57 rispetto ai sei mesi precedenti. Lo dimostra il nuovo State of XIoT Security Report: 1H 2022 di Claroty, lo specialista per la sicurezza dei sistemi cyber-fisici (CPS). Nello stesso periodo, gli stessi produttori…

Per saperne di più

Ricerca di vulnerabilità: Hacking-as-a-Service per le imprese
16. Settembre 2022
| Non ci sono commenti
| Messaggi PR
Ricerca di vulnerabilità: Hacking-as-a-Service per le imprese

Citadelo ora offre test di penetrazione come "Hacking-as-a-Service" (HaaS). Con l'abbonamento hacker, lo specialista della sicurezza informatica vuole garantire maggiore sicurezza informatica e stabilità IT nelle aziende di tutta Europa rilevando i punti deboli più volte all'anno. Secondo l'esperienza di Citadelo, solo una minima parte delle organizzazioni nella regione DACH effettua controlli di sicurezza. E se è così, di solito solo una volta all'anno, spesso nel quarto trimestre. "In Citadelo, riteniamo che questo approccio sia un errore metodologico", spiega Mateo Meier, membro del comitato esecutivo di Citadelo. "Gli hacker ci provano tutto l'anno...

Per saperne di più

Sicurezza cloud estesa a tutti i livelli dell'applicazione
15. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dynatrace, la "Software Intelligence Company", ha ampliato il suo modulo di sicurezza delle applicazioni per una maggiore sicurezza del cloud. Ora rileva e protegge dalle vulnerabilità negli ambienti di runtime, tra cui Java Virtual Machine (JVM), Node.js e .NET CLR. Dynatrace ora supporta anche applicazioni basate sul linguaggio di programmazione Go. La sua adozione è aumentata del 23% nell'ultimo anno, rendendolo uno dei linguaggi di programmazione in più rapida crescita. Visibilità in tempo reale e valutazioni delle vulnerabilità Con questi miglioramenti, la piattaforma Dynatrace è attualmente l'unica soluzione che offre visibilità in tempo reale e valutazioni delle vulnerabilità sull'intero stack dell'applicazione. Questo include codice personalizzato,...

Per saperne di più

Gestione moderna delle vulnerabilità in IT e OT
7. Settembre 2022
| Non ci sono commenti
| Messaggi PR
Gestione moderna delle vulnerabilità in IT e OT

La misurazione e il miglioramento della sicurezza informatica sono ormai arrivati ​​in molte aziende e vengono portati avanti. La questione della sicurezza OT, invece, è ancora un libro chiuso per molte aziende. OTORIO spiega come la sicurezza IT e OT possono essere promosse allo stesso modo e quale ruolo giocano in questo la gestione delle vulnerabilità e il punteggio. Quali sono le misure di riduzione del rischio più efficienti che consentono di ottenere la riduzione del rischio più efficace per uno specifico impianto, processo o un intero impianto di produzione? Tuttavia, una volta attuate le misure di riduzione del rischio e rimane un rischio residuo accettabile, c'è ancora molto lavoro da fare. La ragione di ciò è,…

Per saperne di più

La Zero Day Initiative di Trend Micro scopre molte vulnerabilità
31. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Le vulnerabilità zero-day sono vulnerabilità del software per le quali non esiste alcuna patch per impedire lo sfruttamento della vulnerabilità. Secondo lo studio, la Trend Micro Zero Day Initiative (ZDI) ha rilevato il 2021% di lacune di sicurezza verificate nel 64, molto più di fornitori come Cisco, Google o Fortinet. Se la vulnerabilità viene scoperta da un utente malintenzionato, ciò può avere conseguenze di vasta portata. Le vulnerabilità zero-day "Hafnium" e "Log4Shell", diventate note nel 2021, sono state particolarmente drastiche per molte aziende tedesche. Ma anche nella prima metà del 2022, c'erano già 18 vulnerabilità zero-day che sono state sfruttate con successo dai criminali informatici, tra cui...

Per saperne di più

CISA: Avviso vulnerabilità PAN-OS
30. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha inserito nel catalogo delle vulnerabilità sfruttabili una nuova vulnerabilità con elevata gravità nel sistema operativo PAN-OS. PAN-OS controlla i firewall di Palo Alto Networks. La vulnerabilità di Palo Alto Networks recentemente rilevata in PAN-OS è stata depositata presso CISA come problema di sicurezza CVE-2022-0028. Il rischio identificato ha un livello di gravità elevato di 8,6 su 10 in quanto consente a un autore di minacce remote di implementare attacchi Denial of Service (DoS) avanzati senza richiedere l'autenticazione. Patch rilasciate per le versioni PAN-OS Diverse versioni di PAN-OS sono vulnerabili a CVE-2022-0028….

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies