Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Aggiornamento

Server Dell PowerEdge con una vulnerabilità altamente pericolosa
7. Aprile 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dell avverte gli utenti dei server PowerEdge: una vulnerabilità altamente pericolosa nel BIOS dei server PowerEdge potrebbe fornire a un utente malintenzionato una maggiore gestione dei diritti e consentire agli aggressori locali di accedere senza autenticazione. Dell non descrive esattamente come può verificarsi l'attacco sui server Dell PowerEdge. L'elenco dei dispositivi interessati suggerisce che l'aggiornamento del BIOS deve essere molto importante: è estremamente lungo. La minaccia descritta è la seguente: “Il BIOS del server Dell PowerEdge e il BIOS del rack Dell Precision contengono una vulnerabilità nella gestione dei privilegi. Un utente malintenzionato locale non autenticato potrebbe...

Per saperne di più

VMware: vulnerabilità critica 9.9 in Aria Automation
18. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

VMware segnala una vulnerabilità critica in Aria Automation con un punteggio CVSS di 9.9 e consiglia vivamente un aggiornamento. In caso contrario, gli aggressori potrebbero ottenere l'accesso non autorizzato a organizzazioni e flussi di lavoro remoti. L'aggiornamento è pronto Aria Automation contiene una vulnerabilità di sicurezza riguardante la mancanza di controllo degli accessi. VMware ha valutato la gravità di questo problema nell'intervallo di gravità critica con un valore base CVSSv3 massimo pari a 9.9. La vulnerabilità relativa alla mancanza di controllo degli accessi di Aria Automation è stata definita in CVE-2023-34063. Secondo VMware, “Un attore malintenzionato autenticato potrebbe sfruttare questa vulnerabilità e provocare l’accesso non autorizzato a organizzazioni e flussi di lavoro remoti”. Sono disponibili aggiornamenti…

Per saperne di più

Vulnerabilità: BSI consiglia Chrome e Microsoft Edge Update
12. Gennaio 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nuove vulnerabilità potrebbero consentire agli aggressori di eseguire codice e controllare i browser da remoto. La BSI raccomanda quindi urgentemente l'aggiornamento del browser, che è anche molto semplice da eseguire. Il valore CVSS di 8.8 è considerato altamente pericoloso. L'Ufficio federale per la sicurezza informatica (BSI) con il valore CVSS 8.8 avverte gli utenti e le aziende delle vulnerabilità altamente pericolose nei browser Google Chrome e Microsoft Edge nei sistemi operativi Windows, MacOS e Linux. Un utente malintenzionato remoto e anonimo potrebbe sfruttare più vulnerabilità in Google Chrome e Microsoft Edge per...

Per saperne di più

Microsoft: l'aggiornamento del server Exchange paralizza i server
11. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità di Exchange che interessano Exchange Server 2019 e 2016. Tuttavia, questi aggiornamenti paralizzeranno il server se non parla inglese. Tuttavia, Microsoft ora offre una soluzione alternativa in modo che i server possano essere patchati. Dopotutto, si tratta di una vulnerabilità con un valore CVSS di 9.8. Alcuni amministratori che implementano immediatamente gli aggiornamenti di sicurezza necessari hanno avuto un'amara sorpresa. Durante l'installazione degli aggiornamenti della sicurezza Exchange Server 2019 ed Exchange Server 2016, i messaggi di errore sono piovuti e alcuni server sono stati successivamente paralizzati. Il problema: non appena il server non è stato utilizzato in inglese, il...

Per saperne di più

Google Chrome: l'aggiornamento chiude 20 vulnerabilità
22. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Molte vulnerabilità altamente pericolose sono state nuovamente trovate tramite il programma bug bounty di Chrome. L'attuale aggiornamento di Chrome alla versione 115.0.5790.98/99 chiude 20 vulnerabilità, 4 delle quali sono classificate come "altamente pericolose". L'attuale aggiornamento di Chrome contiene un totale di 20 aggiornamenti, inclusi 4 aggiornamenti per vulnerabilità altamente pericolose. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso funzionano e finché il browser non viene chiuso e riaperto, non si verifica alcun aggiornamento! La versione 115.0.5790.98/99 di Chrome colma le lacune...

Per saperne di più

Vulnerabilità critiche in Android 11, 12 e 13
11. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Google condivide sul suo bollettino sulla sicurezza Android che ci sono due vulnerabilità critiche in Android 11, 12, 12L e 13. Se disponi di un dispositivo Android con supporto corrente, dovresti attivare manualmente l'aggiornamento del sistema per verificare se l'aggiornamento della sicurezza di marzo è già disponibile per il tuo dispositivo. Nel suo Android Security Bulletin di marzo 2023, Google ha informato delle vulnerabilità critiche CVE-2023-20951 e CVE-2023-20954. Entrambe le gravi vulnerabilità possono portare all'esecuzione di codice in modalità remota senza richiedere ulteriori autorizzazioni di esecuzione. Non è richiesta alcuna interazione da parte dell'utente per l'utilizzo. Se disponi di un dispositivo con supporto attuale, dovresti quindi controllare l'aggiornamento di sistema per vedere se ...

Per saperne di più

VMware-ESXi: gli attacchi minacciano decine di migliaia di server
17. Febbraio 2023
| Non ci sono commenti
| Bitdefender, racconti
VMware-ESXi: gli attacchi minacciano decine di migliaia di server

Gli attacchi a VMware ESXi non finiscono mai. Continuano a minacciare decine di migliaia di server e richiedono l'aggiornamento all'ultima versione di VMware ESXi, secondo gli esperti di Bitdefender. Anche gli script di salvataggio non funzionano più perché il ransomware si è adattato. Gli attacchi agli hypervisor VMware ESXi, che sfruttano la vulnerabilità CVE-2021-21974 scoperta di recente con poco sforzo per riprodurre un'ampia varietà di payload come codice remoto, hanno un enorme potenziale di diffusione. Si stanno quindi trasformando in attacchi di massa per criminali informatici opportunisti e sono un esempio attuale di attacchi ibridi: VMware-ESXi: Esempio di attacco ibrido In...

Per saperne di più

BSI avverte: molteplici vulnerabilità in Microsoft Edge
17. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI ha emesso un avviso sulle vulnerabilità nel nuovo browser web basato su Chromium Edge. Gli utenti dovrebbero aggiornare il browser su MacOS X o Windows, poiché gli aggressori potrebbero eseguire codice di programma arbitrario e aumentare i propri privilegi. L'Ufficio federale per la sicurezza delle informazioni avverte di due vulnerabilità nel nuovo browser basato su Chrome Edge. Le vulnerabilità CVE-2023-21775 e CVE-2023-21796 sono classificate come pericolose "Alte" con un punteggio base CVSS di 8.3. In questo modo, gli aggressori potrebbero sfruttare le vulnerabilità per eseguire codice di programma arbitrario e quindi aumentare i propri privilegi sul sistema. Bordo aperto...

Per saperne di più

Studio: ogni secondo endpoint è a rischio a causa della mancanza di patch
3. Ottobre 2022
| Non ci sono commenti
| racconti
Studio: ogni secondo endpoint è a rischio a causa della mancanza di patch

Secondo uno studio di Adaptiva e Ponemon Institute, le aziende stanno investendo nella protezione dei propri endpoint. Tuttavia, spesso trovano difficile indirizzare in modo affidabile ogni endpoint e fornire aggiornamenti e patch. Ciò aumenta il rischio di attacchi informatici e violazioni della sicurezza. Adaptiva, fornitore di soluzioni per la gestione e la sicurezza degli endpoint, ha collaborato con il Ponemon Institute per pubblicare lo studio "Managing Risks and Costs at the Edge". In esso, mostrano le difficoltà che molte aziende hanno nella gestione dei propri endpoint, soprattutto a causa delle infrastrutture distribuite che accompagnano il nuovo mondo del lavoro. mancante…

Per saperne di più

Aggiornamento: telecamere EZVIZ con vulnerabilità
28. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Bitdefender ha recentemente pubblicato e descritto le vulnerabilità in 10 milioni di videocamere EZVIZ e ha richiesto l'aggiornamento del firmware. EZVIZ stesso commenta questo e ringrazia per la collaborazione con Bitdefender e richiede ai clienti di aggiornare tramite notifiche push. BitDefender ha diagnosticato tre vulnerabilità di sicurezza in cinque modelli di prodotto di telecamere EZVIZ e le ha descritte in dettaglio. Per correggere le vulnerabilità di sicurezza (CVE-2022-2471, CVE-2022-2472) nei prodotti e una nella piattaforma cloud, EZVIZ ha rilasciato un firmware aggiornato. Dal 14 settembre 2022, l'avviso di pubblica sicurezza è disponibile sul sito Web dell'azienda all'indirizzo EZVIZ....

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies