Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Etichetta: avviso

BSI: Migliaia di server MS Exchange con vulnerabilità critiche
2. Aprile 2024
| Non ci sono commenti
| Messaggi PR
BSI: Migliaia di server MS Exchange con vulnerabilità critiche - Ki - Bing

Il BSI – Ufficio federale per la sicurezza informatica – ha messo in guardia più volte in passato sulle vulnerabilità di Exchange e ha raccomandato di installare tempestivamente gli aggiornamenti di sicurezza forniti. Ma ai vecchi sistemi non sono ancora state applicate le patch ed è già stata pubblicata una nuova vulnerabilità. Attualmente in Germania esistono circa 45.000 server Microsoft Exchange che funzionano con Outlook Web Access (OWA) ed è possibile accedervi liberamente da Internet. Secondo i rilevamenti del BSI, circa il 12% di questi utilizza ancora Exchange 2010 o 2013. Gli aggiornamenti di sicurezza per queste versioni non sono più disponibili da ottobre 2020 o aprile 2023...

Per saperne di più

Vulnerabilità critiche della sicurezza in VMware
10. Marzo 2024
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Sono state scoperte vulnerabilità della sicurezza in alcuni prodotti VMware. La BSI classifica queste vulnerabilità come critiche. Sono interessati, tra l'altro, i controller USB di diversi dispositivi. Un utente malintenzionato locale può sfruttare molteplici vulnerabilità in VMware ESXi, VMware Workstation, VMware Fusion e VMware Cloud Foundation per eseguire codice arbitrario, aggirare le misure di sicurezza o divulgare informazioni, avverte BSI e consiglia di utilizzare gli aggiornamenti non appena disponibili. I punteggi di vulnerabilità CVSS vanno da 7,1 a 9,3. Sono tutti classificati come critici perché consentono agli aggressori di aggirare le macchine virtuali e accedere al...

Per saperne di più

BSI avverte: Citrix ADC con vulnerabilità critica 9.8
21. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il BSI - Federal Office for Information Security - segnala uno sfruttamento attivo di una vulnerabilità nel Citrix Application Delivery Controller (ADC). La vulnerabilità gestita con CVE-2023-3519 ha un valore CVSS di 9.8 su 10 ed è critica! È disponibile un aggiornamento. Il 18.07.2023/2023/3519 il produttore Citrix ha annunciato una vulnerabilità critica nei prodotti NetScaler ADC (precedentemente Citrix ADC) e NetScaler Gateway (precedentemente Citrix Gateway). La vulnerabilità è elencata con il numero CVE-9.8-XNUMX secondo Common Vulnerabilities and Exposures (CVE) e ha un punteggio di XNUMX secondo CVSS.

Per saperne di più

BSI: Vulnerabilità critiche 9.8 nello scanner di vulnerabilità Nessus
6. Luglio 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'Ufficio federale per la sicurezza delle informazioni (BSI) avverte delle vulnerabilità critiche 9.8 in Nessus, lo scanner di vulnerabilità, che può controllare non solo le vulnerabilità note, ma anche i livelli e le configurazioni delle patch del software. Secondo Tenable, si consiglia un rapido aggiornamento. Secondo Tenable, i creatori dello scanner di vulnerabilità di Nessus Network Monitor, la piattaforma utilizza software di terze parti per fornire determinate funzionalità. Ora, l'azienda ha scoperto che diversi componenti di terze parti presentano molte vulnerabilità altamente pericolose e persino critiche. Pertanto, i fornitori hanno reso disponibile una versione aggiornata. Correggi 174 vulnerabilità con una versione Il...

Per saperne di più

Segnalazioni BSI: FortiOS con vulnerabilità altamente pericolose
15. Giugno 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Nel suo avviso di sicurezza WID-SEC-2023-1438, BSI segnala che gli aggressori possono utilizzare diverse vulnerabilità per eseguire un attacco DoS in Fortinet FortiOS o per implementare qualsiasi codice. Il Product Security Incident Response Team (PSIRT) di Fortinet fornisce indicazioni sugli aggiornamenti. Il report di BSI sulle vulnerabilità in FortiOS si collega direttamente al Product Security Incident Response Team (PSIRT) di Fortinet. Lì le vulnerabilità ad alto rischio sono elencate con punteggi CVSSv3 di 6,4, 7,3 e 8,3. Tuttavia, la BSI scrive di una valutazione di 8,8. Vulnerabilità di FortiOS: gli aggressori possono lanciare un attacco DoS Ciò significa che le vulnerabilità e...

Per saperne di più

FBI: il ransomware Hive ha rubato 100 milioni di dollari
21. novembre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

L'FBI ha indagato sulle macchinazioni del ransomware Hive. È stato riscontrato che più di 1.300 aziende in tutto il mondo sono state danneggiate e circa 100 milioni di dollari sono stati estorti. Media Markt e Saturn sono state vittime importanti in Germania. L'FBI ha creato un Cybersecurity Advisory (CSA) basato sulla sua indagine sul ransomware Hive. I suggerimenti, gli approfondimenti e le pubblicazioni inclusi sono suggerimenti preziosi per i difensori della rete. I risultati sono stati pubblicati sulla pagina del progetto CISA Stop Ransomware. $ 100 milioni di bottino A partire dal novembre 2022, secondo l'FBI, gli attori del ransomware Hive hanno danneggiato oltre 1.300 aziende in tutto il mondo e circa...

Per saperne di più

Kaspersky chiede a BSI di ritirare l'avviso 
13. Ottobre 2022
| Non ci sono commenti
| Kaspersky, racconti
Kaspersky chiede a BSI di ritirare l'avviso

In un recente rapporto, Kaspersky chiede a BSI di adattare l'avviso dal 15 marzo 2022 o di ritirarlo del tutto. A quel tempo, la BSI ha messo in guardia contro l'uso delle soluzioni Kaspersky. Da allora, Kaspersky ha messo a disposizione di BSI ampie informazioni, che non sono state ancora prese in considerazione. Il 15 marzo 2022, BSI ha pubblicato un avviso sul software antivirus Kaspersky. Questo avviso è legalmente e tecnicamente controverso. Ad oggi, la BSI non è stata in grado di identificare eventuali falle di sicurezza nel software AV nell'avvertimento o sulla scia di esso. C'erano anche…

Per saperne di più

Ricerca: come è nato l'avviso di BSI su Kaspersky
6. Agosto 2022
| Non ci sono commenti
| Kaspersky, racconti
Ricerca: come è nato l'avviso di BSI su Kaspersky

Bayerischer Rundfunk e SPIEGEL hanno pubblicato un rapporto investigativo sul processo decisionale del BSI in relazione all'allarme Kaspersky di marzo. Anche un avvocato specializzato in sicurezza informatica giunge alla conclusione che il risultato (l'avvertimento) è stato prima determinato e poi gli argomenti sono stati cercati in collaborazione con il Ministero federale dell'Interno. L'avvertimento sul software russo Kaspersky a metà marzo di quest'anno è stato seguito da dichiarazioni della BSI, lettere aperte di Eugene Kaspersky e varie udienze in tribunale. Kaspersky cerca ripetutamente di confutare i motivi dell'avvertimento della BSI, ma ripetutamente fallisce in tribunale. Molti…

Per saperne di più

FBI e CISA avvertono del ransomware MedusaLocker
13. Luglio 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Security Agency (CISA), il Department of the Treasury e il Financial Crimes Enforcement Network (FinCEN) hanno emesso avvisi sul ransomware MedusaLocker. Gli attori di MedusaLocker, osservati per la prima volta nel maggio 2022, si affidano in modo schiacciante alle vulnerabilità del Remote Desktop Protocol (RDP) per accedere alle reti delle vittime. Gli attori di MedusaLocker crittografano i dati della vittima e lasciano una richiesta di riscatto con le istruzioni di comunicazione in ogni cartella con file crittografati. La nota istruisce le vittime del ransomware a effettuare pagamenti a uno specifico indirizzo di portafoglio Bitcoin. Basato sul…

Per saperne di più

BSI rinnova l'avvertimento contro Kaspersky alla conferenza sulla sicurezza informatica
26. Giugno 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

La BSI è da tempo in polemica con Kaspersky, che mesi fa aveva messo in guardia contro l'uso del software russo. Secondo heise.de, Arne Schönbohm, presidente dell'Ufficio federale per la sicurezza delle informazioni (BSI), ha ora rinnovato l'avvertimento in una conferenza sulla sicurezza informatica. Ha affermato che se qualcuno utilizza il software Kaspersky in infrastrutture critiche o nei parlamenti statali, "per me è una negligenza". Secondo heise.de, Arne Schönbohm, presidente dell'Ufficio federale per la sicurezza informatica (BSI), ha rinnovato l'avvertimento contro l'uso del software Kaspersky. Alla conferenza di Potsdam sulla sicurezza informatica nazionale...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies