Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: Sostenibile

Log4j: Mittelstand continua ad alto rischio
10. Agosto 2022
| Non ci sono commenti
| Messaggi PR
Log4j Log4shell

La maggior parte delle aziende di medie dimensioni non è ancora andata a fondo del problema Log4j o Log4Shell. Solo il 40 per cento ha affrontato il problema. Tenable avverte che le aziende di medie dimensioni hanno ancora una superficie di attacco immensamente ampia. Come riportato dall'Associazione generale dell'industria assicurativa tedesca (GDV), solo il 40% delle aziende di medie dimensioni ha controllato il proprio software per vedere se è interessato dalla vulnerabilità Log4j. Ancora meno aziende (28%) hanno dichiarato di aver controllato i propri sistemi alla ricerca di malware intrusi a seguito della scoperta della vulnerabilità nel dicembre 2021. "Come Log4Shell (CVE-2021-44228) su sei...

Per saperne di più

Vulnerabilità Zero Day nel browser Google Chrome
31. Luglio 2022
| Non ci sono commenti
| Messaggi PR
Vulnerabilità Zero Day nel browser Google Chrome

Come riporta Tenable, è stata trovata una vulnerabilità zero-day nel browser Chrome di Google. Sono previsti attacchi mirati, anche se più contro persone, come i giornalisti, in Medio Oriente. Tuttavia, i punti deboli non sono affatto innocui. Un commento di James Sebree, Senior Staff Research Engineer presso Tenable. Già il 22.07.2022/XNUMX/XNUMX sono stati pubblicati diversi rapporti su una vulnerabilità zero-day in Google Chrome (e forse Edge e Safari) che è stata sfruttata per attaccare i giornalisti in Medio Oriente. La società di sicurezza Avast ha collegato la vulnerabilità a Candiru. Candiru ha già sfruttato vulnerabilità precedentemente sconosciute,...

Per saperne di più

Il gruppo di estorsioni adolescenziali LAPSUS$ espone falle di sicurezza 
25. Luglio 2022
| Non ci sono commenti
| racconti
Il gruppo di estorsioni adolescenziali LAPSUS$ espone falle di sicurezza

Il gruppo LAPSUS$, presumibilmente composto da adolescenti, è apparso improvvisamente sulla scena cyber alla fine dello scorso anno. È diventato uno dei gruppi di ransomware online più noti e famosi dopo essersi infiltrato con successo in grandi aziende come Microsoft, Samsung, Ubisoft e Okta. Claire Tills, Senior Research Engineer di Tenable, ha acquisito una profonda conoscenza delle operazioni del gruppo LAPSUS$. Ha scoperto che mentre le tattiche del gruppo sono audaci, illogiche e mal concepite, hanno avuto successo nel distruggere le principali aziende tecnologiche internazionali. Questo è un promemoria che fa riflettere...

Per saperne di più

KRITIS ancora in vista un anno dopo Colinial Pipeline & Co.
1. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable vede gli operatori di KRITIS esposti a un crescente potenziale di minaccia. Anche un anno dopo il grave attacco alla Colinial Pipeline & Co. dagli effetti devastanti. Un commento da Tenable. “Nei XNUMX mesi trascorsi da quando gli attacchi ransomware hanno colpito JBS Foods e Colonial Pipeline, la triste realtà è che la minaccia per gli operatori delle infrastrutture critiche è aumentata anziché diminuire. Agli aggressori interessa solo il denaro, non l'impatto Gli aggressori riconoscono l'impatto che possono avere influenzando questi ambienti e fanno affidamento su di esso per lanciare i loro attacchi con precisione e frequenza crescenti...

Per saperne di più

Exchange Server: molti vulnerabili tramite la vulnerabilità ProxyShell
13. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Sebbene esistano già patch per la vulnerabilità ProxyShell su Microsoft Exchange, queste non vengono utilizzate. Ciò rende facile per i criminali informatici sfruttare ulteriormente le vulnerabilità e attaccare i sistemi. Un commento da Tenable. Rapporti recenti mostrano che un ceppo ransomware Hive sta attaccando molti server Microsoft Exchange attraverso le vulnerabilità di ProxyShell. Claire Tills, Senior Research Engineer, Tenable, commenta perché questo è ancora possibile. Le patch potrebbero chiudere la vulnerabilità “Gli aggressori continuano a sfruttare le vulnerabilità di ProxyShell, che sono state rivelate per la prima volta più di otto mesi fa. Hanno dimostrato di essere una fonte affidabile per gli aggressori sin dalla loro divulgazione, ...

Per saperne di più

Il malware prende di mira i sistemi di controllo industriale
5. Maggio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Esperti sostenibili avvertono del dirottamento delle credenziali: avviso di attacchi ai sistemi di controllo industriale con malware moderno. In risposta a un avviso emesso da CISA, Tenable rilascia un commento. “Il Joint Advisory emesso dal governo degli Stati Uniti sugli strumenti avanzati utilizzati per attaccare i sistemi di controllo industriale e gli ambienti OT è preoccupante. Se gli aggressori hanno successo, le conseguenze di una tale intrusione possono essere di vasta portata e potenzialmente devastanti. Quando l'attaccante utilizza strumenti avanzati per interrompere il proprio sistema, le organizzazioni devono avere le persone, i processi e la tecnologia in atto per...

Per saperne di più

Vulnerabilità Spring Cloud, Spring Core, Spring4Shell
12. Aprile 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable spiega le nuove vulnerabilità Spring Cloud, Spring Core - noto anche come Spring4Shell - che non hanno nulla a che fare con Log4j o Log4Shell, anche se il nome lo suggerisce. Tuttavia, Spring4Shell rimane senza patch al momento, rendendolo una vulnerabilità zero-day. Satnam Narang, Staff Research Engineer, Tenable, discute le differenze tra due vulnerabilità che stanno facendo notizia in questo momento: Spring Cloud e Spring Core (alias Spring4Shell). Fornisce anche un blog con domande frequenti su Spring4Shell. Spring4Shell non ha nulla a che fare con Log4Shell “On 29….

Per saperne di più

Piattaforma di sicurezza delle applicazioni cloud native - Tenable.cs 
26. Febbraio 2022
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

Tenable, la società di Cyber ​​​​Exposure, ha annunciato oggi nuove funzionalità per Tenable.cs, la sua piattaforma di sicurezza delle applicazioni cloud-native. Tenable.cs offre sicurezza cloud-native per l'intero ciclo di vita per affrontare i rischi informatici dallo sviluppo al runtime. Con le nuove funzioni, le aziende possono proteggere le risorse cloud, le immagini dei container e le risorse cloud e garantire così la sicurezza end-to-end, dal codice al cloud ai singoli carichi di lavoro. Trova configurazioni errate dell'infrastruttura cloud Tenable.cs consente alle organizzazioni di rilevare in modo programmatico le configurazioni errate dell'infrastruttura cloud nelle fasi di progettazione, costruzione e runtime del ciclo di vita dello sviluppo del software (SDLC)...

Per saperne di più

Attacchi informatici alle compagnie energetiche europee
10. Febbraio 2022
| Non ci sono commenti
| racconti
Attacchi informatici alle compagnie energetiche europee

La serie di sensazionali attacchi informatici - in primis con ransomware - non si ferma. Pochi giorni dopo l'attacco BlackCat al fornitore di distributori di benzina Oiltanking, ci sono stati attacchi informatici contro società energetiche belghe e un produttore alimentare britannico. Due commenti degli esperti di sicurezza informatica. La società di sicurezza Absolute Software afferma: "Nell'ultimo anno, c'è stato un forte aumento degli attacchi informatici, in particolare utilizzando ransomware per colpire infrastrutture critiche come società di servizi ed energia, agenzie governative e organizzazioni che forniscono servizi e prodotti a cui lasciamo ogni altro forte. Per coloro,…

Per saperne di più

App Clubhouse nel mirino
10. Aprile 2021
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

L'autorità francese per la protezione dei dati ha avviato un'indagine su presunte violazioni dei dati da parte dell'app Clubhouse. C'era anche un messaggio secondo cui i creatori dell'app hanno lanciato un programma di accelerazione. Apparentemente, la Silicon Valley non ne ha mai abbastanza dell'app. Tutto questo arriva dopo la notizia di poche settimane fa che le chat sono state craccate. Dato il clamore che circonda l'app, l'ingegnere di ricerca del personale di Tenable, Satnam Narang, commenta lo stato di Clubhouse in merito all'IT e alla sicurezza dei dati. L'app Clubhouse raggiunge 8 milioni di download iOS "Nel febbraio 2021, Clubhouse ha superato gli otto milioni globali...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies