Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: aggiornamenti

Di nuovo vulnerabilità in Android 11, 12, 13
6. Maggio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Android ha pubblicato a maggio un nuovo elenco di oltre 40 vulnerabilità per Android 11, 12 e 13. La buona notizia: non ci sono vulnerabilità critiche. Il cattivo: a parte una lacuna, tutte le altre sono considerate altamente pericolose. I primi produttori stanno già implementando gli aggiornamenti. Gli utenti dovrebbero controllare più spesso l'area di aggiornamento dello smartphone ed eventualmente avviare manualmente l'aggiornamento. Nel bollettino sulla sicurezza di Google di maggio c'è ancora una lunga lista di problemi di sicurezza. Coprono le aree di frame, sistema, kernel o grafica. Quasi tutte le vulnerabilità elencate sono classificate da Google...

Per saperne di più

Chrome sigilla 7 fessure altamente pericolose
26. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Ne vale la pena il programma bug bounty di Chrome: programmatori e specialisti hanno segnalato a Google 7 vulnerabilità altamente pericolose e hanno ricevuto una ricompensa. Google fornisce anche immediatamente gli aggiornamenti per gli utenti. Le imprese individuali e le PMI dovrebbero essere pronte a fare clic ancora una volta. L'ultimo aggiornamento di Chrome contiene 7 aggiornamenti per le vulnerabilità ad alto rischio. Nelle aziende, gli amministratori assicurano che Chrome rimanga aggiornato. Le singole aziende e le PMI dovrebbero assolutamente fare clic nell'area di aiuto: l'ulteriore aggiornamento avviene automaticamente. I PC di lavoro spesso funzionano e finché il browser non viene chiuso e riavviato...

Per saperne di più

Zoom: vulnerabilità altamente pericolose
21. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Si consiglia un aggiornamento per gli utenti di client Zoom su vari sistemi. Delle vulnerabilità attualmente segnalate, due sono classificate come altamente pericolose e altre tre come moderatamente pericolose. Zoom fornisce aggiornamenti di sicurezza appropriati per Android, iOS, Linux, macOS e Windows. Le vulnerabilità segnalate da Zoom sono 8.3 e 7.2 secondo CVSS. Questi non sono considerati critici, ma dovrebbero essere corretti immediatamente. Zoom fornisce patch o aggiornamenti software adeguati per questo. Vulnerabilità con CVSS 8.3 e 7.2 La prima vulnerabilità con CVSS 8.3 riguarda la "Implementazione errata del confine di fiducia per SMB nei client Zoom"...

Per saperne di più

Indispensabile: automazione delle patch per gli endpoint
24. Dicembre 2022
| Non ci sono commenti
| Messaggi PR
Essenziale: automazione delle patch per gli endpoint

L'applicazione di patch agli endpoint è una delle attività più importanti, ma anche una delle più dispendiose in termini di tempo, dei dipartimenti IT. Le soluzioni di automazione riducono notevolmente lo sforzo, ma non tutti gli strumenti mantengono ciò che promettono. Cinque caratteristiche che forniscono un vero sollievo. L'applicazione di patch spesso sembra un lavoro di Sisifo per i reparti IT, in particolare l'aggiornamento di applicazioni di terze parti. Di solito ce ne sono alcune decine in azienda, il che provoca una vera e propria marea di patch. Ognuno deve essere testato su diversi sistemi e poi distribuito gradualmente su migliaia di computer, senza l'automazione delle patch, questo è...

Per saperne di più

Splunk distribuisce 12 patch di sicurezza, 9 delle quali sono "alte"
11. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il produttore Splunk deve colmare molte lacune con le patch di sicurezza nei suoi aggiornamenti trimestrali pianificati. Dei 3 aggiornamenti elencati, Splunk 12 si considera altamente pericoloso. Inoltre, ci sono 9 aggiornamenti di terze parti anch'essi classificati come altamente pericolosi. L'elenco delle patch di sicurezza per i prodotti Splunk Enterprise è lungo. Oltre alle vulnerabilità pubblicate mesi fa, ci sono altre 2 vulnerabilità e altre 12 vulnerabilità di terze parti nell'elenco delle patch trimestrali pianificate. In questo momento, gli amministratori e i CISO dovrebbero prestare attenzione all'elenco pubblicato secondo cui 2 delle 9 vulnerabilità sono...

Per saperne di più

Trend Micro Apex One: patch per vulnerabilità critiche
21. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Trend Micro informa i propri clienti che sono disponibili importanti aggiornamenti di sicurezza per le vulnerabilità per la piattaforma Apex One. L'azienda stessa classifica alcuni aggiornamenti come critici. I punteggi del Common Vulnerability Scoring System versione 3.0 (CVSS v3) vanno da 6,7 ​​a 9,1 su 10. Le organizzazioni che implementano la protezione Apex One 2019 (on-prem) o Apex One SaaS dovrebbero prendere in considerazione gli ultimi avvisi di sicurezza di Trend Prendi sul serio i micro. Esiste un'intera serie di patch per le vulnerabilità di sicurezza. Alcuni divari sono classificati come Alti o addirittura Critici. Tuttavia, puoi…

Per saperne di più

Vulnerabilità pericolose in Thunderbird e Firefox
22. Settembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Mozilla pubblica nuove vulnerabilità in Thunderbird, Firefox e Firefox ESR e le classifica come importanti. Gli utenti o gli amministratori dell'azienda dovrebbero garantire aggiornamenti rapidi, poiché esiste il rischio che possa essere eseguito codice dannoso. Nell'elenco delle vulnerabilità, queste sono tutte classificate come “alte” in termini di pericolosità. Dopodiché, solo Critical arriva come livello più alto. Mozilla lo definisce in questo modo: "Le vulnerabilità possono essere utilizzate per raccogliere dati sensibili da siti Web in altre finestre o per inserire dati o codice in questi siti Web, richiedendo non più delle normali azioni di navigazione". Sembra…

Per saperne di più

Hotspot CVE a colpo d'occhio
30. Giugno 2022
| Non ci sono commenti
| Messaggi PR
Hotspot CVE a colpo d'occhio

I riflettori in sintesi: WatchGuard lancia la nuova pagina di panoramica CVE. Il punto di contatto unico per utenti WatchGuard, MSP e partner di canale elenca informazioni importanti sulle potenziali vulnerabilità della sicurezza. Con la nuova pagina di panoramica CVE, il Product Security Incident Response Team (PSIRT) di WatchGuard ha creato una piattaforma specificamente rivolta a tutti gli utenti, MSP e partner di canale dei prodotti WatchGuard. Elenca in dettaglio le vulnerabilità e le vulnerabilità attualmente note (vulnerabilità ed esposizioni comuni, CVE) e offre ulteriori informazioni su come gestire queste anomalie, nell'intero portafoglio WatchGuard. Inoltre,…

Per saperne di più

Log4j: Kaspersky registra 30.000 scansioni per le vulnerabilità
31. Gennaio 2022
| Non ci sono commenti
| Kaspersky, Messaggi PR
Log4j Log4shell

Sebbene Apache Foundation abbia rilasciato una patch poco dopo la scoperta di Log4j/Log4Shell, questa vulnerabilità continua a rappresentare una grave minaccia per consumatori e aziende: i prodotti Kaspersky hanno bloccato 30.562 tentativi di attacco nelle prime tre settimane di gennaio. La vulnerabilità è estremamente allettante per i criminali informatici in quanto è facile da sfruttare e consente loro di assumere il controllo completo sul sistema della vittima. Log4j: Kaspersky ha già bloccato oltre 150.000 attacchi Dalla segnalazione iniziale, i prodotti Kaspersky hanno rilevato e bloccato 154.098 tentativi di scansione e attacco ai dispositivi prendendo di mira...

Per saperne di più

Problemi legacy pericolosi: vecchie vulnerabilità senza patch
30. Agosto 2021
| Non ci sono commenti
| Barracuda, Messaggi PR
Problemi legacy pericolosi: vecchie vulnerabilità senza patch

Le vulnerabilità del software prive di patch rimangono bersagli attraenti per i criminali informatici molto tempo dopo essere state scoperte. I problemi legati all'eredità non scompariranno da soli. Un'analisi di Barracuda mostra quanto questo possa essere pericoloso. Può essere un errore fatale credere che le vulnerabilità del software identificate non siano più pericolose. Sbaglia di grosso chi ora è negligente e pensa di aspettare a chiudere il gateway, che serve urgentemente, perché ci sono cose ben più importanti da fare all'interno della propria infrastruttura informatica in questo momento. Perché è proprio su questa negligenza che molti hacker fanno affidamento e guardano ancora dove...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies