Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Server

Microsoft dimentica le proprie password sui server liberamente accessibili 
30. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha corretto un grave errore di sicurezza: nonostante un avvertimento esterno, un gran numero di codici, script e file di configurazione con password, chiavi e dati di login per l'accesso ai servizi del motore di ricerca Bing giacevano da settimane su un server non protetto in Azure. Come riporta il portale tecnologico TechCrunch, i ricercatori di sicurezza Can Yoleri, Murat Özfidan e Egemen Koçhisarlı di SOCRadar hanno riferito di aver trovato informazioni interne sul motore di ricerca Bing di Microsoft su un server aperto in Azure. Gli specialisti cercano solitamente le vulnerabilità che potrebbero essere attaccate. In questo caso non c'era alcun ostacolo per l'immediato...

Per saperne di più

Senza pause forzate: migrazione rapida dei dati verso nuovi sistemi
24. Aprile 2024
| Non ci sono commenti
| FAST LTA, Messaggi PR
Senza pause forzate: migrazione rapida dei dati verso nuovi sistemi

La migrazione dei dati, ovvero lo spostamento dei dati da un vecchio sistema a uno nuovo, è un compito importante in un'azienda. L’esperienza dimostra che la migrazione dei dati spesso richiede molto tempo ed è associata a numerose sfide. Ma è anche molto più veloce, più facile e più sicuro! La durata media dell'hardware IT è di cinque anni. Dopo questo periodo è necessaria la sostituzione, spesso a causa di limitazioni delle prestazioni o rischi per la sicurezza. Inoltre, i progressi tecnologici implicano che le aziende debbano aggiornare i propri sistemi di dati. I sistemi obsoleti rappresentano un rischio per la sicurezza.

Per saperne di più

Rapporto: ulteriori attacchi ai server di posta elettronica e malware evasivi
10. Aprile 2024
| Non ci sono commenti
| sicurezza dell'endpoint, racconti, WatchGuard
Rapporto: ulteriori attacchi ai server di posta elettronica e malware evasivi MS-AI

WatchGuard Internet Security Report documenta un drammatico aumento del cosiddetto “malware evasivo”, contribuendo a un aumento significativo del volume complessivo di malware. Notevole è anche l’aumento degli attacchi ai server di posta elettronica. WatchGuard Technologies ha pubblicato l'ultimo Internet Security Report, in cui gli esperti di WatchGuard Threat Lab evidenziano le principali tendenze del malware e le minacce alla sicurezza della rete e degli endpoint. I risultati mostrano un drammatico aumento del cosiddetto “malware evasivo”, che contribuisce a un aumento significativo del volume complessivo di malware. Si nota anche un aumento degli attacchi ai server di posta elettronica. Inoltre, i risultati indicano un numero decrescente…

Per saperne di più

Server Dell PowerEdge con una vulnerabilità altamente pericolosa
7. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dell avverte gli utenti dei server PowerEdge: una vulnerabilità altamente pericolosa nel BIOS dei server PowerEdge potrebbe fornire a un utente malintenzionato una maggiore gestione dei diritti e consentire agli aggressori locali di accedere senza autenticazione. Dell non descrive esattamente come può verificarsi l'attacco sui server Dell PowerEdge. L'elenco dei dispositivi interessati suggerisce che l'aggiornamento del BIOS deve essere molto importante: è estremamente lungo. La minaccia descritta è la seguente: “Il BIOS del server Dell PowerEdge e il BIOS del rack Dell Precision contengono una vulnerabilità nella gestione dei privilegi. Un utente malintenzionato locale non autenticato potrebbe...

Per saperne di più

HeadCrab 2.0 scoperto
21. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali contenuto nel codice fornisce indizi e attacca i difensori. L’anno scorso, l’allora nuovo malware HeadCrab ha causato problemi. I criminali informatici hanno utilizzato il malware all’avanguardia, che rimane non rilevabile dalle soluzioni antivirus tradizionali e senza agenti, per compromettere i server Redis. La campagna dei criminali è attiva da settembre 2021 e all'inizio del 2023 aveva già compromesso 1.200 server in tutto il mondo per utilizzarli in modo improprio per il cryptojacking. Ora gli esperti di sicurezza hanno scoperto...

Per saperne di più

Vulnerabilità SSH: milioni di server non sono più sicuri
8. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il protocollo SSH è in uso da quasi 30 anni. Ora i ricercatori di Bochum hanno sviluppato un attacco che ha il potenziale per indebolire, se non addirittura disabilitare, le misure di protezione crittografiche SSH. Secondo ShadowServer, in Germania sono attivi oltre 1 milione di server SSH, diversi milioni in tutto il mondo. L'attacco Terrapin è una nuova tecnica di attacco al protocollo SSH scoperta dai ricercatori dell'Università della Ruhr a Bochum. L'attacco può compromettere l'integrità delle connessioni SSH sicure apportando modifiche mirate ai numeri di sequenza durante l'handshake come parte della configurazione della connessione. Ciò consente all'aggressore di rimuovere alcuni messaggi inviati dal client o...

Per saperne di più

Raid sul gruppo ALPHV o BlackCat?
13. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I siti di perdita di ALPHV e BlackCat sono inagibili da giorni. Alcuni di essi non sono accessibili o non mostrano alcun contenuto. Nei forum della darknet gli amministratori di altri gruppi APT affermano che i server sono stati presi in consegna da ALPHV. Il gruppo Advanced Persistent Threat (APT) ALPHV, noto anche come BlackCat, è un gruppo di ransomware emerso per la prima volta nel novembre 2021. Il gruppo è noto per aver effettuato sofisticati attacchi ransomware contro aziende e organizzazioni in tutto il mondo. Ma da alcuni giorni le pagine di leak del gruppo ransomware non sono accessibili o non mostrano alcun contenuto. Gli amministratori della Darknet parlano di...

Per saperne di più

Attacco informatico all’Agenzia tedesca per l’energia – dena
15. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Secondo le proprie informazioni, l'Agenzia tedesca per l'energia ha segnalato un attacco informatico nel fine settimana dall'11 al 12 novembre. I server sono attualmente tutti chiusi e l'accessibilità è solo limitata. Almeno la homepage funziona ancora come fonte di informazioni. Al momento non sta succedendo quasi nulla a Dena. Dopo l'attacco informatico del fine settimana l'intera infrastruttura IT è stata bloccata o danneggiata. Non sono ancora disponibili informazioni precise. Non è ancora chiaro chi abbia attaccato Dena. A seguito dell'attacco, dena non è stata in gran parte in grado di lavorare tecnicamente e nemmeno...

Per saperne di più

BSI: Vulnerabilità 10.0 nel data center Atlassian Confluence
6. Ottobre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI – Ufficio federale per la sicurezza informatica – avverte di una vulnerabilità critica CVSS 10.0 nel data center e nei server Atlassian Confluence. Le aziende dovrebbero applicare immediatamente le patch di sicurezza, altrimenti gli aggressori potrebbero creare account amministratore. La stessa Atlassian aveva emesso un avviso sulla vulnerabilità critica con valore CVSS 10.0 (CVE-2023-22515), ma ora anche il BSI ha emesso un avviso su una vulnerabilità 10.0. Le aziende dovrebbero applicare urgentemente patch al Confluence Data Center e ai server perché il divario dovrebbe consentire la creazione di account amministratore. Se e quanto è forte il...

Per saperne di più

Microsoft: l'aggiornamento del server Exchange paralizza i server
11. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità di Exchange che interessano Exchange Server 2019 e 2016. Tuttavia, questi aggiornamenti paralizzeranno il server se non parla inglese. Tuttavia, Microsoft ora offre una soluzione alternativa in modo che i server possano essere patchati. Dopotutto, si tratta di una vulnerabilità con un valore CVSS di 9.8. Alcuni amministratori che implementano immediatamente gli aggiornamenti di sicurezza necessari hanno avuto un'amara sorpresa. Durante l'installazione degli aggiornamenti della sicurezza Exchange Server 2019 ed Exchange Server 2016, i messaggi di errore sono piovuti e alcuni server sono stati successivamente paralizzati. Il problema: non appena il server non è stato utilizzato in inglese, il...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies