Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Vulnerabilità

La gestione delle vulnerabilità crea un rapporto di assicurazione informatica
23. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Gli utenti dell'account Tenable Vulnerability Management possono ora creare un rapporto di assicurazione informatica per il proprio fornitore di assicurazione informatica. Questo facilita l'assicurazione e aiuta a ridurre i premi. Tenable, specializzata in Exposure Management, offre un Cyber ​​​​Insurance Report nella sua soluzione Tenable Vulnerability Management. Questo riassume le informazioni sull'esposizione rilevanti per i fornitori di assicurazioni informatiche per semplificare il processo di valutazione del rischio sia per gli assicuratori che per i clienti. Il Tenable Cyber ​​​​Insurance Report consente agli assicuratori, per la prima volta, di misurare i programmi di sicurezza preventiva condividendo i dati di vulnerabilità che risiedono all'interno del firewall. Recensione sbagliata - premio elevato In...

Per saperne di più

CISA: Avviso vulnerabilità PAN-OS
30. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Agenzia statunitense per la sicurezza informatica e la sicurezza delle infrastrutture (CISA) ha inserito nel catalogo delle vulnerabilità sfruttabili una nuova vulnerabilità con elevata gravità nel sistema operativo PAN-OS. PAN-OS controlla i firewall di Palo Alto Networks. La vulnerabilità di Palo Alto Networks recentemente rilevata in PAN-OS è stata depositata presso CISA come problema di sicurezza CVE-2022-0028. Il rischio identificato ha un livello di gravità elevato di 8,6 su 10 in quanto consente a un autore di minacce remote di implementare attacchi Denial of Service (DoS) avanzati senza richiedere l'autenticazione. Patch rilasciate per le versioni PAN-OS Diverse versioni di PAN-OS sono vulnerabili a CVE-2022-0028….

Per saperne di più

Motori di scansione F-Secure e WithSecure a rischio medio
26. Luglio 2022
| Non ci sono commenti
| F-Secure, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Una vulnerabilità lieve ma non del tutto innocua in diversi prodotti F-Secure e nella versione aziendale WithSecure consente agli aggressori di mandare in crash i programmi. F-Secure distribuisce effettivamente le patch automaticamente. Secondo il portale heise.de, i prodotti di F-Secure e il nuovo marchio aziendale WithSecure presentano una vulnerabilità. Gli aggressori potrebbero bloccare il motore di scansione nei prodotti F-Secure, impedendo il rilevamento. Con il prodotto di WithSecure, gli effetti di un attacco sembrano peggiori, poiché dovrebbe essere possibile eliminare i dati locali e aggirare le misure di protezione. Ma uno…

Per saperne di più

Vulnerabilità nel sistema di gestione della rete Siemens
24. Giugno 2022
| Non ci sono commenti
| racconti
Vulnerabilità nel sistema di gestione della rete di Siemens

Team82 scopre 15 vulnerabilità nel sistema di gestione della rete di Siemens (SINEC NMS). Le vulnerabilità consentono attacchi denial of service, raccolta di credenziali ed esecuzione di codice in modalità remota. I ricercatori di sicurezza di Team82, il dipartimento di ricerca dello specialista per la sicurezza dei sistemi cyber-fisici (CPS) nell'industria, nelle strutture sanitarie e nelle aziende Claroty, hanno scoperto un totale di 15 vulnerabilità nel sistema di gestione della rete Siemens (SINEC NMS). Ad esempio, CVE-2021-33723 consente agli aggressori di aumentare i propri privilegi e CVE-2021-33722 consente l'esecuzione di codice in modalità remota utilizzando un attacco Path Traversal. Tutte le versioni precedenti alla V1.0 SP2 Update 1 sono interessate. Siemens consiglia agli utenti di eseguire l'aggiornamento a V1.0 SP2 Update 1 o a...

Per saperne di più

Ivanti amplia la piattaforma Neurons per una migliore sicurezza informatica
23. Maggio 2022
| Non ci sono commenti
| Messaggi PR

Tre nuovi moduli per la piattaforma Ivanti Neurons consentono di proteggere Everywhere Workplace per una migliore sicurezza informatica e esperienze digitali contestuali dei dipendenti: Patch per Microsoft Endpoint Manager, Ivanti Neurons per la gestione delle vulnerabilità basata sul rischio, Digital Experience Score. Ivanti, fornitore della piattaforma di automazione Ivanti Neurons che rileva, gestisce, protegge e mantiene le risorse IT dal cloud all'edge, presenta tre nuove soluzioni integrate: Ivanti Neurons Patch for MEM (Microsoft Endpoint Manager), Ivanti Neurons for Risk-Based Vulnerability Gestione e la funzionalità Digital Experience Score all'interno di Ivanti Neurons Workspace. Con questi moduli, Ivanti supporta i propri clienti...

Per saperne di più

Crescita: sicurezza in crowdsourcing con piattaforma bug bounty
17. Febbraio 2022
| Non ci sono commenti
| Messaggi PR
Notizie brevi sulla sicurezza informatica B2B

La sicurezza basata sul crowdsourcing prevale: la piattaforma di bug bounty di YesWeHack continua sulla strada del successo. Nel 2021, la piattaforma ha più che raddoppiato le sue vendite annuali in tutto il mondo. La comunità YesWeHack di hacker etici è cresciuta del 75% a livello globale, con oltre 35.000 hacker etici ora attivi sulla piattaforma. Gli ultimi 2021 mesi hanno segnato un altro anno record per le vulnerabilità: nel 35, YesWeHack ha registrato il doppio del numero di vulnerabilità identificate dai suoi hacker rispetto all'anno precedente. Il XNUMX% di questi è stato classificato come "critico" o "alto". Ciò significa che molti sistemi e applicazioni aziendali sarebbero stati seriamente compromessi se...

Per saperne di più

Log4j - Log4Shell Alert - Solo un caso isolato?
14. Febbraio 2022
| Non ci sono commenti
| racconti
Log4j - Log4Shell Alert – Solo un caso isolato?

La risposta alla domanda se Log4j / Log4Shell fosse univoco è no. Certamente, l'impatto della vulnerabilità Log4Shell è stato insolito. Ma le vulnerabilità RCE non sono rare. Lo ha dimostrato anche l'attacco nella primavera del 2021 da parte del gruppo noto come "Hafnium" a Microsoft Exchange. Anche i moduli software, come la libreria attualmente interessata, che vengono utilizzati in molte applicazioni in parallelo e offrono quindi un'ampia gamma di superfici di attacco, fanno parte della vita quotidiana dell'IT. Tuttavia, la particolarità dell'incidente Log4j / Log4Shell è che tutti questi fattori si uniscono. Altri punti deboli nell'IT di tutti i giorni Almeno ciò accade raramente,...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies