Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Accesso alla rete possibile: stampante Lexmark SMB con vulnerabilità di sicurezza 8.6
10. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nei dispositivi SMB Lexmark più recenti esiste una vulnerabilità SSRF (Server-Side Request Forgery). In alcuni casi, un utente malintenzionato può utilizzare SSRF per spostarsi attraverso le reti aziendali per sfruttare sistemi interni altrimenti inaccessibili o estrarre segreti. Sono disponibili aggiornamenti. Nel suo avviso di sicurezza, Lexmark informa gli utenti dei dispositivi Lexmark per il settore delle PMI di una vulnerabilità di sicurezza altamente pericolosa con un valore CVSS di 8.6 su 10. Ciò rende possibile l'accesso alla rete agli aggressori tramite Server-Side Request Forgery (SSRF). Il produttore consiglia un aggiornamento immediato del firmware dei dispositivi interessati. Oltre 150...

Per saperne di più

Vulnerabilità critiche su Fortinet
20. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Ufficio federale per la sicurezza informatica (BSI) avverte di una lacuna di sicurezza in diverse versioni del sistema operativo Fortinet FortiOS, utilizzato nei firewall del produttore. La vulnerabilità consente ad aggressori esterni non autenticati di eseguire codice e comandi tramite richieste HTTP predisposte. Secondo il Common Vulnerability Scoring System (CVSS), la vulnerabilità ha ricevuto un punteggio di “critico” con un punteggio di 9,8. L'autorità di sicurezza statunitense CISA, così come la BSI, ha emesso un avvertimento e afferma che la vulnerabilità della sicurezza di FortiOS è già stata attaccata attivamente dagli hacker. Fortinet ha...

Per saperne di più

L'agenzia statunitense CISA mette offline i dispositivi Ivanti
9. Febbraio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La Cybersecurity and Infrastructure Security Agency (CISA) americana ha emesso un ordine di emergenza invitando tutte le agenzie federali a mettere offline i dispositivi Ivanti. Lo sfondo di questa misura è la scoperta di lacune di sicurezza nei prodotti di rete del produttore Ivanti. Sono interessati i prodotti “Ivanti Connect Secure” e “Ivanti Policy Secure”. La CISA ha pubblicato le condizioni che devono essere soddisfatte prima che i dispositivi del produttore statunitense possano essere rimessi in rete. Ciò include il ripristino delle impostazioni di fabbrica e l'aggiornamento a una versione corretta. Anche le password e i certificati devono essere riemessi. Il CISA scrive su...

Per saperne di più

Android 11, 12, 13 con vulnerabilità di sicurezza critica
11. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Android ha rilasciato un nuovo elenco di vulnerabilità di sicurezza per Android 11, 12 e 13 a novembre. Oltre a una lacuna critica, ci sono anche altre 14 lacune altamente pericolose. Il bollettino sulla sicurezza avverte di ulteriori vulnerabilità, a seconda che nel dispositivo mobile siano installati componenti Arm, MediaTek o Qualcomm. Il bollettino sulla sicurezza di Google per novembre 2023 è lungo in modo preoccupante. Tuttavia, le vulnerabilità di sicurezza qui elencate non si applicano a tutti i dispositivi Android, anche se utilizzano Android 11, 12 o 13. Ma le vulnerabilità generali contengono anche un aspetto critico...

Per saperne di più

Il gruppo di hacker sfrutta la vulnerabilità zero-day
4. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Agenzie governative e think tank europei sono stati attaccati dal gruppo APT Winter Vivern. In questo caso gli hacker sfruttano i cosiddetti attacchi Cross-Site Scripting per sfruttare una vulnerabilità zero-day nei server webmail utilizzati da Roundcube per poi leggere e-mail (confidenziali). Roundcube è un software di posta elettronica open source utilizzato da molti dipartimenti e organizzazioni governative come università e istituti di ricerca. ESET consiglia agli utenti di eseguire l'aggiornamento all'ultima versione disponibile del software il prima possibile. ESET ha scoperto la vulnerabilità il 12 ottobre 2023 e l'ha immediatamente segnalata al team Roundcube, che ha segnalato la vulnerabilità due...

Per saperne di più

Settore dell'ospitalità: attacchi alla piattaforma di prenotazione
22. Settembre 2023
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

I criminali informatici hanno rubato i dati delle carte di credito, i dati personali e le password dei clienti della piattaforma di prenotazione di ristoranti IRM-NG. Bitdefender ha pubblicato gli ultimi risultati della ricerca di una campagna criminale informatica attualmente in corso sulla piattaforma di prenotazione IRM-NG utilizzata nel settore alberghiero e dell'ospitalità. Gli aggressori sfruttano le vulnerabilità della piattaforma in combinazione con backdoor e tecniche per aggirare la convalida della password sul dispositivo finale e rubare così dati di carte di credito, password e dati personali dei clienti. Esiste ancora una lacuna nella sicurezza. Bitdefender non riceve da mesi alcuna risposta dal produttore Resort Data Processing (RDP) alle sue informazioni. La vulnerabilità esiste ancora e...

Per saperne di più

Vulnerabilità in Citrix ShareFile
7. Settembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Tenable Research ha scoperto un'attuale vulnerabilità della sicurezza in Citrix, in particolare in Citrix ShareFile. Se questa vulnerabilità viene sfruttata, un utente malintenzionato potrebbe rubare credenziali o token, eseguire codice nel contesto del browser della vittima o eseguire una serie di altre azioni pericolose. Nonostante il potenziale impatto della vulnerabilità, Citrix ha scelto di non rilasciare informazioni su questo problema o di avvisare i clienti dopo che il problema è stato risolto. I clienti dipendono completamente dai fornitori di servizi cloud per risolvere i problemi segnalati e devono fidarsi ciecamente che...

Per saperne di più

AOK: Vulnerabilità del software - BSI conferma la fuga di dati
4. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'AOK e molti dei loro uffici nazionali utilizzano il prodotto software MOVEit Transfer. Esiste ora la pericolosa vulnerabilità CVE-2023-34362, che non è ancora classificata. Tuttavia, il BSI ha assegnato alla vulnerabilità il secondo livello di avviso interno più alto, Orange, e scrive "Il BSI sta monitorando lo sfruttamento attivo della vulnerabilità con perdita di dati confermata". Il produttore Progress ha già pubblicato il 31 maggio 2023 che è stata rilevata una vulnerabilità critica nel suo prodotto software MOVEit Transfer. Lo sfruttamento della vulnerabilità consente l'escalation dei privilegi e l'accesso non autorizzato al file system. I progressi stanno già fornendo...

Per saperne di più

Vulnerabilità critica 9,8 nel servizio Microsoft Message Queuing
12. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità nel servizio Microsoft Message Queuing (MSMQ) consente agli aggressori di assumere il controllo di un server utilizzando un solo pacchetto di dati. Il componente fa anche parte di MS Exchange. Una patch per la vulnerabilità è disponibile e dovrebbe essere installata immediatamente. Un servizio trascurato da Microsoft chiamato Microsoft Message Queuing Service può attualmente essere sfruttato da hacker criminali per attaccare le reti aziendali. Soprannominato Queue Jumper, la vulnerabilità consente agli aggressori di iniettare ed eseguire in remoto codice arbitrario. Microsoft ha già risposto...

Per saperne di più

Vulnerabilità critica nel client myMail per iOS
5. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

mailbox.org ha scoperto una vulnerabilità critica nel client myMail per iOS, utilizzato da milioni di persone. Poiché la trasmissione della password avviene in modo non crittografato, ciò mette in pericolo gli utenti. La vulnerabilità è stata scoperta per caso perché è stato trovato un messaggio di errore nei log TLS. Gli esperti sono stati quindi in grado di estrarre le password. Il team di mailbox.org, il servizio di posta elettronica con sede a Berlino specializzato nella protezione e nella sicurezza dei dati, ha scoperto una vulnerabilità di sicurezza critica nel client myMail per iOS che porta alla trasmissione non crittografata delle password degli utenti e delle e-mail. mailbox.org ha emesso un avviso corrispondente agli utenti di myMail insieme al ricercatore di sicurezza...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies