Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: vulnerabilità

CISA: Avviso vulnerabilità PAN-OS
30. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha inserito nel catalogo delle vulnerabilità sfruttabili una nuova vulnerabilità con elevata gravità nel sistema operativo PAN-OS. PAN-OS controlla i firewall di Palo Alto Networks. La vulnerabilità di Palo Alto Networks recentemente rilevata in PAN-OS è stata depositata presso CISA come problema di sicurezza CVE-2022-0028. Il rischio identificato ha un livello di gravità elevato di 8,6 su 10 in quanto consente a un autore di minacce remote di implementare attacchi Denial of Service (DoS) avanzati senza richiedere l'autenticazione. Patch rilasciate per le versioni PAN-OS Diverse versioni di PAN-OS sono vulnerabili a CVE-2022-0028….

Per saperne di più

Avvertenza VMware: patch vulnerabilità critiche 
9. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware rilascia alcuni aggiornamenti per diverse gravi vulnerabilità in vari prodotti. Con alcuni prodotti, è persino possibile per gli aggressori ottenere l'accesso amministrativo ai prodotti senza password. Gli utenti di VMware dovrebbero agire rapidamente, correggere e colmare le lacune. Secondo VMware, i seguenti prodotti sono interessati dalle lacune e sono disponibili patch: Workspace ONE Access, Workspace, ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation e vRealize Suite Lifecycle Manager. L'advisory VMware VMSA-2022-0021 elenca le singole lacune e le misure consigliate per risolverle. VMware VMSA-2022-0021…

Per saperne di più

Rapporto sulle vulnerabilità 2021: molte vulnerabilità critiche
6. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli esperti di Citadelo hanno presentato il nuovo Vulnerability Report 2021. I test di penetrazione effettuati in tutto il mondo sono serviti come base di dati. Il 50 per cento dei progetti esaminati presentava almeno una criticità. Citadelo, una delle società di sicurezza informatica in più rapida crescita in Europa con sede a Zugo, in Svizzera, ha presentato il suo rapporto sulle vulnerabilità del 2021 e lancia l'allarme. "In media, il 50% dei progetti presentava almeno una vulnerabilità critica e vulnerabilità medio-alte sono state rilevate in quasi tutti i progetti testati", ha affermato Mateo Meier, membro del consiglio di amministrazione di Citadelo. Vulnerabilità critiche con conseguenze disastrose Mentre vulnerabilità meno gravi...

Per saperne di più

Studio: IoT vulnerabile in medicina, produzione e KRITIS
29. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Studio: IoT vulnerabile in medicina, produzione e KRITIS

L'IoT Security Report 2022 rivela lacune significative nella sicurezza informatica. Uno studio rivela molti sistemi IoT vulnerabili nei settori della medicina, della produzione e di KRITIS. I leader aziendali dovrebbero pensare ad aumentare la responsabilità. La sicurezza informatica è ancora pensata in silos: questa è la conclusione di uno studio dello specialista per la sicurezza IoT ONEKEY. “In molti casi, le aziende e gli imprenditori pensano ancora nei classici silos quando si tratta di sicurezza IT. Il rischio immediatamente crescente di molte versioni firmware diverse nei sistemi IoT viene spesso trascurato", avverte Jan Wendenburg, amministratore delegato di ONEKEY. La più alta minaccia IoT in medicina Alle aree...

Per saperne di più

Motori di scansione F-Secure e WithSecure a rischio medio
26. Luglio 2022
| Non ci sono commenti
| F-Secure, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità lieve ma non del tutto innocua in diversi prodotti F-Secure e nella versione aziendale WithSecure consente agli aggressori di mandare in crash i programmi. F-Secure distribuisce effettivamente le patch automaticamente. Secondo il portale heise.de, i prodotti di F-Secure e il nuovo marchio aziendale WithSecure presentano una vulnerabilità. Gli aggressori potrebbero bloccare il motore di scansione nei prodotti F-Secure, impedendo il rilevamento. Con il prodotto di WithSecure, gli effetti di un attacco sembrano peggiori, poiché dovrebbe essere possibile eliminare i dati locali e aggirare le misure di protezione. Ma uno…

Per saperne di più

Il gruppo ransomware LockBit lancia il programma bug bounty
9. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come una normale azienda, il gruppo ransomware LockBit ha avviato un programma di bug bounty in cui altri programmatori dovrebbero segnalare bug che rivelano il loro IP e altro. Si dice che il montepremi valga oltre $ XNUMX milione. Le normali società di software utilizzano i classici programmi di bug bounty per migliorare il loro software. Secondo ComputerWeekly.com, il fatto che un gruppo di ransomware lo stia ufficialmente facendo è davvero nuovo. Tuttavia, il gruppo LockBit non si aspetta o premia solo indizi di errori nel proprio ransomware. Dovrebbero essere segnalati anche obiettivi utili, ad esempio se il sito Web di un'azienda è vulnerabile al cross-scripting....

Per saperne di più

Hotspot CVE a colpo d'occhio
30. Giugno 2022
| Non ci sono commenti
| Messaggi PR
Hotspot CVE a colpo d'occhio

I riflettori in sintesi: WatchGuard lancia la nuova pagina di panoramica CVE. Il punto di contatto unico per utenti WatchGuard, MSP e partner di canale elenca informazioni importanti sulle potenziali vulnerabilità della sicurezza. Con la nuova pagina di panoramica CVE, il Product Security Incident Response Team (PSIRT) di WatchGuard ha creato una piattaforma specificamente rivolta a tutti gli utenti, MSP e partner di canale dei prodotti WatchGuard. Elenca in dettaglio le vulnerabilità e le vulnerabilità attualmente note (vulnerabilità ed esposizioni comuni, CVE) e offre ulteriori informazioni su come gestire queste anomalie, nell'intero portafoglio WatchGuard. Inoltre,…

Per saperne di più

Studio: troppe vulnerabilità delle app vengono pubblicate
29. Giugno 2022
| Non ci sono commenti
| racconti
Studio: troppe vulnerabilità delle app vengono pubblicate

Secondo un sondaggio condotto su 1.300 CISO, il 75% afferma: Troppe vulnerabilità delle app entrano in funzione. Per il 79% dei CISO, la gestione continua delle vulnerabilità durante il runtime è fondamentale per tenere il passo con la crescente complessità dei moderni ambienti multi-cloud. Dynatrace, la Software Intelligence Company (NYSE: DT), ha pubblicato uno studio globale su 1.300 chief information security officer (CISO) presso grandi organizzazioni. Una scoperta chiave: la velocità e la complessità introdotte dall'uso di ambienti multi-cloud, più linguaggi di programmazione e librerie software open source rendono difficile la gestione delle vulnerabilità. Il 75% dei CISO afferma che, nonostante le misure di sicurezza a più livelli, le lacune...

Per saperne di più

Vulnerabilità nel sistema di gestione della rete Siemens
24. Giugno 2022
| Non ci sono commenti
| racconti
Vulnerabilità nel sistema di gestione della rete di Siemens

Team82 scopre 15 vulnerabilità nel sistema di gestione della rete di Siemens (SINEC NMS). Le vulnerabilità consentono attacchi denial of service, raccolta di credenziali ed esecuzione di codice in modalità remota. I ricercatori di sicurezza di Team82, il dipartimento di ricerca dello specialista per la sicurezza dei sistemi cyber-fisici (CPS) nell'industria, nelle strutture sanitarie e nelle aziende Claroty, hanno scoperto un totale di 15 vulnerabilità nel sistema di gestione della rete Siemens (SINEC NMS). Ad esempio, CVE-2021-33723 consente agli aggressori di aumentare i propri privilegi e CVE-2021-33722 consente l'esecuzione di codice in modalità remota utilizzando un attacco Path Traversal. Tutte le versioni precedenti alla V1.0 SP2 Update 1 sono interessate. Siemens consiglia agli utenti di eseguire l'aggiornamento a V1.0 SP2 Update 1 o a...

Per saperne di più

Il rapporto sulle minacce della superficie di attacco mostra le superfici di attacco non gestite
20. Giugno 2022
| Non ci sono commenti
| racconti
Il rapporto sulle minacce della superficie di attacco mostra le superfici di attacco non gestite

Il team di ricerca sulla sicurezza di Palo Alto Networks ha valutato più di 100 aziende in diversi settori per mappare le loro superfici di attacco non gestite. I risultati sono stati compilati nell'attuale rapporto sulle minacce della superficie di attacco. I professionisti della sicurezza esperti sanno che mentre gli zero-day fanno notizia, i veri problemi sorgono dalle dozzine di piccole decisioni che vengono prese ogni giorno in un'organizzazione. Anche un singolo errore di configurazione accidentale può creare un punto debole nella difesa. Prendere di mira le sviste e le configurazioni errate Gli aggressori opportunisti prendono sempre più di mira queste sviste e configurazioni errate in quanto...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies