Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Sostenibile

Vulnerabilità pesantemente sfruttate fino a cinque anni!
17. Aprile 2023
| Non ci sono commenti
| racconti
Vulnerabilità pesantemente sfruttate fino a cinque anni!

Come mostra il Threat Landscape Report di Tenable, le vulnerabilità più frequentemente attaccate sono note da molti anni. Gli aggressori contano sul fatto che le patch non siano state utilizzate e che nessuno stia monitorando le lacune. Con Microsoft Exchange, Log4Shell o Follina, c'erano sempre vecchie vulnerabilità. È uscito il rapporto annuale sul panorama delle minacce di Tenable. Il rapporto conferma la continua minaccia di vulnerabilità note, ovvero quelle per le quali sono già state rese disponibili patch, come vettore principale per gli attacchi informatici. I risultati si basano sull'analisi di incidenti di sicurezza informatica, vulnerabilità...

Per saperne di più

Truffa: GPT-4 come esca per il phishing
29. Marzo 2023
| Non ci sono commenti
| racconti
Truffa: ChatGPT come esca per il phishing

Sperando di capitalizzare l'enorme interesse per GPT-4, il nuovo modello multimodale di ChatGPT, i truffatori hanno lanciato campagne di phishing via e-mail e Twitter per rubare criptovalute. Un giorno dopo l'attesissimo lancio di Generative Pre-trained Transformer Version 4 (GPT-4) di OpenAI, i truffatori sono saliti sul carro. Hanno iniziato a inviare e-mail di phishing e twittare collegamenti di phishing a potenziali clienti di criptovaluta su un falso token OpenAI. Al momento del post sul blog di Tenable, OpenAI offriva l'accesso GPT-4 solo agli abbonati e agli sviluppatori di ChatGPT Plus tramite la sua API. IL…

Per saperne di più

L'attacco di Outlook funziona senza un clic!
25. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Anche il BSI avverte della vulnerabilità CVE-2023-23397 in Outlook, in quanto può essere sfruttata senza un solo clic da parte di un utente. Gli esperti di Tenable hanno testato un semplice scenario in cui l'attacco riesce anche se l'e-mail è stata solo ricevuta e non cliccata. La recente copertura della vulnerabilità di Outlook CVE-2023-23397 ha spinto Tenable a fare un po' più di luce sull'argomento. Un commento di Satnam Narang, Senior Staff Research Engineer presso Tenable. Mentre gli utenti privati ​​o i PC per utente singolo sono solitamente protetti automaticamente dagli aggiornamenti di Windows, gli amministratori devono controllare la patch da soli o...

Per saperne di più

La gestione delle vulnerabilità crea un rapporto di assicurazione informatica
23. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli utenti dell'account Tenable Vulnerability Management possono ora creare un rapporto di assicurazione informatica per il proprio fornitore di assicurazione informatica. Questo facilita l'assicurazione e aiuta a ridurre i premi. Tenable, specializzata in Exposure Management, offre un Cyber ​​​​Insurance Report nella sua soluzione Tenable Vulnerability Management. Questo riassume le informazioni sull'esposizione rilevanti per i fornitori di assicurazioni informatiche per semplificare il processo di valutazione del rischio sia per gli assicuratori che per i clienti. Il Tenable Cyber ​​​​Insurance Report consente agli assicuratori, per la prima volta, di misurare i programmi di sicurezza preventiva condividendo i dati di vulnerabilità che risiedono all'interno del firewall. Recensione sbagliata - premio elevato In...

Per saperne di più

Patch per 75 vulnerabilità
25. Febbraio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La versione Patchday di febbraio 2023 contiene patch per 75 CVE, nove classificate come critiche e 66 classificate come importanti. Sono inclusi anche: errore di elevazione dei diritti in Windows, elusione delle funzioni di sicurezza in Microsoft Office o lacune di sicurezza in Microsoft Exchange Server. Questo mese Microsoft ha risolto tre vulnerabilità zero-day sfruttate dagli aggressori in natura, inclusi due bug di elevazione dei privilegi e un bug di bypass delle funzionalità di sicurezza. CVE-2023-23376 Microsoft ha corretto CVE-2023-23376, un bug di elevazione dei privilegi nel driver CLFS (Common Log File System). La sua scoperta porterà i ricercatori del Microsoft Threat Intelligence Center (MSTIC)...

Per saperne di più

Le truffe romantiche abusano della fiducia
24. Febbraio 2023
| Non ci sono commenti
| Messaggi PR
Le truffe romantiche abusano della fiducia

Le truffe romantiche sono in aumento e il giorno di San Valentino è solo un esempio di quando queste truffe possono aumentare in modo significativo. La realtà è che i truffatori sono costantemente alla ricerca di connessioni reali e abusano della valuta della fiducia. Rapporti da tutto il mondo mostrano una tendenza simile nell'aumento delle truffe amorose con la conseguente perdita di milioni di dollari. La Federal Trade Commission riferisce che negli ultimi cinque anni le persone hanno perso l'incredibile cifra di 1,3 miliardi di dollari a causa delle truffe dell'amore. Ci sono alcune notizie positive in quanto la Polizia Nazionale è coinvolta in uno dei più grandi...

Per saperne di più

Microsoft corregge le lacune in base alle informazioni della NSA
16. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA. Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows. Vulnerabilità grave zero-day Sebbene non fossero disponibili dettagli sul difetto al momento in cui Microsoft ha pubblicato l'avviso su Patch Tuesday, sembra...

Per saperne di più

Dimentica la sicurezza informatica sulla strada per il Metaverso 
7. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Dimentica la sicurezza informatica sulla strada per il Metaverso

Le aziende si stanno sempre più avventurando nel metaverso per crescere lì, ma a volte ignorano importanti segnali di allarme per la sicurezza. Poco meno della metà delle aziende intervistate si ritiene in grado di contenere le minacce poste dal Metaverso. Lo studio "Measure Twice, Cut Once: Meta-curious Organizations Relay Security Concerns Even as They Plunge Into Virtual Worlds" ha intervistato 1.500 professionisti IT, della sicurezza informatica e DevOps. Lo studio esamina come le organizzazioni stanno affrontando le opportunità e le sfide associate alla costruzione, alla protezione e alla partecipazione all'interno del Metaverso, fornendo al contempo approfondimenti sui rischi...

Per saperne di più

Log4j: a rischio il 72 per cento delle aziende
3. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Log4j: a rischio il 72 per cento delle aziende

Secondo uno studio raccolto da oltre 500 milioni di test, il 72% delle organizzazioni rimane a rischio a causa della vulnerabilità Log4j. I dati evidenziano i problemi nella correzione delle vulnerabilità di sicurezza. Quando Log4Shell è stato scoperto nel dicembre 2021, le aziende di tutto il mondo hanno cercato di determinare il proprio rischio. Nelle settimane successive alla scoperta della vulnerabilità, le aziende hanno riallocato le proprie risorse e investito decine di migliaia di ore per identificare e risolvere il problema. Il gabinetto federale di uno stato ha riferito che il suo team di sicurezza ha trascorso 33.000 ore a riparare il...

Per saperne di più

Criptovalute e token rubati da 8.000 portafogli
14. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Recentemente, milioni di dollari in criptovalute e token sono stati rubati da 8.000 portafogli collegati alla blockchain di Solana. Tenable consiglia maggiore cautela nella scelta delle applicazioni di criptovaluta Milioni di dollari di criptovalute e altri token sono stati rubati dai portafogli connessi a Internet sulla blockchain di Solana, con risorse rubate da circa 8.000 portafogli, per lo più portafogli mobili, utenti di Phantom e Slope. $ 5M Cryptos rubato "L'hacking di Solana che ha portato al furto di oltre $ 5M è stato il risultato di una fuga di notizie da ...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies