Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: vulnerabilità

Zoom: vulnerabilità altamente pericolose
21. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Si consiglia un aggiornamento per gli utenti di client Zoom su vari sistemi. Delle vulnerabilità attualmente segnalate, due sono classificate come altamente pericolose e altre tre come moderatamente pericolose. Zoom fornisce aggiornamenti di sicurezza appropriati per Android, iOS, Linux, macOS e Windows. Le vulnerabilità segnalate da Zoom sono 8.3 e 7.2 secondo CVSS. Questi non sono considerati critici, ma dovrebbero essere corretti immediatamente. Zoom fornisce patch o aggiornamenti software adeguati per questo. Vulnerabilità con CVSS 8.3 e 7.2 La prima vulnerabilità con CVSS 8.3 riguarda la "Implementazione errata del confine di fiducia per SMB nei client Zoom"...

Per saperne di più

BSI: Vulnerabilità critica nel Control Web Panel
19. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il noto e ampiamente utilizzato Web Hosting Control Web Panel (CWP) presenta una vulnerabilità di sicurezza critica da 9.8 a CVSSv3.1. Gli aggressori possono installare shell sul server o raccogliere ed estrarre informazioni. Il 3 gennaio 2023, il ricercatore di sicurezza IT Numan Türle di Gais Cyber ​​​​Security ha pubblicato una prova di concetto per una vulnerabilità nel software di gestione del server Control Web Panel (CWP), precedentemente CentOS Web Panel. La vulnerabilità consente a un utente malintenzionato remoto e non autenticato di eseguire codice sul sistema interessato in base alla mancanza di neutralizzazione dell'input. L'informazione è stata rilasciata...

Per saperne di più

90 notebook e desktop HP con vulnerabilità del BIOS
22. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

È stata identificata una potenziale vulnerabilità di sicurezza nel BIOS di sistema di 90 PC notebook, PC desktop e PC workstation desktop HP che potrebbe consentire l'escalation dei privilegi e l'esecuzione di codice. HP fornisce aggiornamenti del firmware per mitigare la potenziale vulnerabilità della sicurezza. HP ha identificato le piattaforme interessate e i corrispondenti SoftPaq con versioni minime che mitigano le potenziali vulnerabilità. Le piattaforme interessate includono molti modelli HP come: HP Notebook Series Elite x2, EliteBook, ProBook, ZBook Series HP Desktop PC Series Elite Slice, EliteDesk, EliteOne, ProDesk, ProOne HP Desktop Workstation PC Series Z1 All-in Series -One, Z2…

Per saperne di più

Follina vulnerabilità zero-day in MS Office
5. Giugno 2022
| Non ci sono commenti
| Brevi notizie, Sophos
Notizie Sophos

Un nuovo bug di esecuzione di codice remoto zero-day in Microsoft Office sta suscitando scalpore. Più specificamente, è probabile che si tratti di una vulnerabilità legata all'esecuzione di codice che può essere sfruttata tramite i file di Office. Sulla base di ciò che è noto finora, potrebbero esserci altri modi per attivare o abusare di questa vulnerabilità. Il ricercatore di sicurezza Kevin Beaumont ha chiamato la vulnerabilità "Follina", che si sta rivelando un utile termine di ricerca sull'argomento fino a quando non verrà assegnato un numero CVE ufficiale. Inoltre, Microsoft ha ora pubblicato una soluzione alternativa ufficiale. L'esperto di Sophos Paul Ducklin dà...

Per saperne di più

Alcune vulnerabilità di sicurezza nella videocamera Wyze Cam IoT non possono essere risolte
10. Aprile 2022
| Non ci sono commenti
| Bitdefender, Brevi notizie
Bitdefender_Notizie

Bitdefender ha scoperto vulnerabilità di sicurezza nelle videocamere IP Wyze CAM. Gli aggressori possono aggirare il processo di autenticazione, ottenere il controllo completo sul dispositivo e leggere informazioni e dati di configurazione dalla scheda SD della telecamera e installare altro codice dannoso. Un aggiornamento colma il divario dalla Wyze Cam V2. Tuttavia, l'applicazione di patch non è possibile per la prima versione della fotocamera. Le telecamere di sorveglianza forniscono contenuti sensibili e la valutazione dei dati è soggetta a rigide norme sulla protezione dei dati. Pertanto, alcune vulnerabilità di sicurezza che consentono l'accesso ai video registrati non solo mettono in pericolo la sicurezza di un edificio,...

Per saperne di più

Firewall Sonicwall con vulnerabilità critiche 
3. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sonicwall utilizza un elenco di vulnerabilità nella sua pagina di informazioni sugli avvisi di sicurezza per evidenziare le lacune di sicurezza in vari firewall. Gli aggressori potrebbero iniettare codice con pacchetti manipolati o persino paralizzare il firewall. Esistono vulnerabilità in alcuni firewall Sonicwall, che consentono agli aggressori remoti di iniettare persino codice dannoso. di conseguenza, i dispositivi possono anche essere paralizzati da un attacco DoS. Il produttore Sonicwall fornisce già informazioni sulla falla di sicurezza e sulle patch. Molti firewall interessati da vulnerabilità Gli amministratori dovrebbero colmare rapidamente le lacune, dal momento che il problema con il CVE-2022-22274 con un punteggio di 9.4 come critico...

Per saperne di più

Vulnerabilità OpenSSL pericolosa 
29. Marzo 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il software globale OpenSSL per la crittografia dei dati deve essere urgentemente aggiornato. Il livello di minaccia della vulnerabilità è considerato "Alto". La crittografia del trasporto basata su TLS è quindi a rischio. Server, client e infrastrutture IoT dovrebbero essere patchati. Anche il Bsi mette in guardia. Una nuova minacciosa vulnerabilità mette in pericolo tutti i sistemi nel mondo che utilizzano OpenSSL, uno dei software più utilizzati per la crittografia di ogni tipo, per la crittografia dei trasporti basata su TLS. Durante l'elaborazione di determinati certificati TLS, gli attacchi mirati possono arrestare completamente client e server (DoS - Denial of Service). “Server, client e altri dispositivi devono essere controllati immediatamente e patchati se necessario. Perché questo software...

Per saperne di più

La vulnerabilità Log4j in ASCEND si è chiusa rapidamente
16. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La vulnerabilità Log4j nel dicembre 2021 ha suscitato grande scalpore nella sicurezza informatica. ASCEND ha reagito immediatamente, esaminando e mettendo in sicurezza tutti i sistemi hardware e software, anche per i clienti. Nel dicembre 2021, è stata scoperta una vulnerabilità classificata come estremamente critica nella libreria Java ampiamente utilizzata Log4j. Consente ai criminali informatici di accedere facilmente a un server mirato per eseguire malware o assumere il controllo del sistema. ASCEND ha reagito immediatamente e ha controllato tutti i sistemi per questa lacuna. Le patch hanno colmato le lacune di Log4j "I nostri produttori di hardware e partner software hanno i pochi...

Per saperne di più

Log4j: Lo sviluppatore svizzero in un'intervista
4. Gennaio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La libreria Java Log4j è stata sviluppata da Ceki Gülcü e due colleghi in Svizzera nel lontano 1997. Nella Neue Züricher Zeitung NZZ, l'inventore racconta la storia delle origini del software open source, che oggi tiene all'erta l'intero mondo dell'IT a causa di una vulnerabilità. 24 anni fa, Ceki Gülcü e due colleghi di Zurigo hanno sviluppato il codice per un componente software per il linguaggio di programmazione Java chiamato Log4j. Per molti anni il termine Log4j era noto solo ai professionisti. Ma oggi il software è in milioni di applicazioni e dispositivi. Ecco perché adesso...

Per saperne di più

Log4j alert: cosa consiglia Sophos
17. Dicembre 2021
| Non ci sono commenti
| Messaggi PR, Sophos
Log4j Log4shell

Vulnerabilità Java Log4j - Log4Shell - Cosa è successo e cosa fare ora. Dopo Hafnium, Kaseya o Solarwinds, le aziende ancora una volta devono affrontare urgentemente una vulnerabilità del server di alto profilo chiamata Log4j - Log4Shell. Sophos chiarisce i fatti più importanti e ti dice cosa fare. Il nome Log4Shell si riferisce al fatto che il difetto sfruttato è contenuto in una popolare libreria di codice Java chiamata Log4j (Logging for Java) e che se gli aggressori sfruttano con successo la vulnerabilità, ottengono effettivamente una shell: l'opportunità, qualsiasi codice di sistema di la tua scelta...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies