Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: giorno zero

Minacce da parte di attori statali
17. Febbraio 2024
| Non ci sono commenti
| Messaggi PR, TrendMicro
Minacce da parte di attori statali

Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, annuncia la scoperta di una vulnerabilità di sicurezza in Microsoft Windows Defender. Questo viene sfruttato attivamente dal gruppo criminale informatico Water Hydra. Trend ha scoperto questa vulnerabilità il 31 dicembre 2023 e ne protegge automaticamente i clienti dal 1° gennaio 2024. Si consiglia alle organizzazioni di intraprendere azioni immediate per prevenire il continuo sfruttamento di questa vulnerabilità da parte dei criminali informatici. La vulnerabilità (CVE-2024-21412) è una vulnerabilità zero-day attiva segnalata a Microsoft dalla Zero Day Initiative (ZDI) di Trend Micro. Trend Micro offre...

Per saperne di più

APT28 – Fancy Bear: campagne di attacco in 14 paesi
22. Dicembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Il team dell’Unità 42 di Palo Alto Networks ha pubblicato un nuovo rapporto di ricerca che fornisce nuove prove e approfondimenti sulle attività in corso dell’attore minaccioso sostenuto dalla Russia “Fighting Ursa”, meglio noto come “APT28” o “Fancy Bear”. All’inizio di quest’anno, i ricercatori ucraini di sicurezza informatica hanno scoperto che Fighting Ursa sfruttava un exploit zero-day in Microsoft Outlook (ora noto come CVE-2023-23397). Questa vulnerabilità è particolarmente preoccupante perché non richiede l'interazione dell'utente per essere sfruttata. I ricercatori dell'Unità 42 hanno osservato questo gruppo utilizzare CVE-20-2023 per attaccare almeno 23397 organizzazioni in 30...

Per saperne di più

Il gruppo di hacker sfrutta la vulnerabilità zero-day
4. novembre 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Agenzie governative e think tank europei sono stati attaccati dal gruppo APT Winter Vivern. In questo caso gli hacker sfruttano i cosiddetti attacchi Cross-Site Scripting per sfruttare una vulnerabilità zero-day nei server webmail utilizzati da Roundcube per poi leggere e-mail (confidenziali). Roundcube è un software di posta elettronica open source utilizzato da molti dipartimenti e organizzazioni governative come università e istituti di ricerca. ESET consiglia agli utenti di eseguire l'aggiornamento all'ultima versione disponibile del software il prima possibile. ESET ha scoperto la vulnerabilità il 12 ottobre 2023 e l'ha immediatamente segnalata al team Roundcube, che ha segnalato la vulnerabilità due...

Per saperne di più

Rapporto sulla sicurezza Q1/23: Nuovo malware spesso dalla Russia e dalla Cina 
7. Luglio 2023
| Non ci sono commenti
| racconti, WatchGuard
Rapporto sulla sicurezza Q1/23: Nuovo malware spesso dalla Russia e dalla Cina - Immagine di Egonetix_xyz su Pixabay

Gli aggressori informatici escogitano costantemente nuovi metodi di attacco. Il rapporto sulla sicurezza per il primo trimestre del 1 non solo mostra nuove trappole, ma dimostra anche che tre dei quattro nuovi arrivati ​​nell'elenco dei primi 2023 malware provengono dalla Russia e dalla Cina. Secondo l'Internet Security Report di WatchGuard, gli aggressori stanno ora scoprendo nuovi modi per ingannare gli utenti che navigano in Internet. Dopo che i browser Web hanno recentemente aggiornato i loro meccanismi di protezione contro l'abuso dei popup, i criminali informatici si stanno ora concentrando sulle opzioni di notifica del browser ancora relativamente nuove. Tendenze del malware per il primo trimestre del 10 In che modo l'analisi...

Per saperne di più

Gli aggressori informatici cinesi prendono di mira le vulnerabilità zero-day
28. Marzo 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Le vulnerabilità zero-day rilevate vengono spesso sfruttate da singoli gruppi APT. Secondo Mandiant, i cyberattaccanti cinesi prendono di mira sempre più vulnerabilità zero-day. Il rapporto documenta il ruolo dei gruppi e le vulnerabilità sfruttate. Il nuovo report sulle vulnerabilità di Fortinet di Mandiant rivela che i router e i dispositivi connessi a Internet sulle reti aziendali non sono adeguatamente protetti dagli attacchi informatici. Semplicemente non ci sono strumenti sufficienti per proteggere questi sistemi. Spie cinesi al lavoro Le sospette spie cinesi hanno sfruttato una vulnerabilità zero-day con un nuovo tipo di malware progettato specificamente per i dispositivi di sicurezza della rete. Anche i dispositivi utilizzati dal governo e...

Per saperne di più

Microsoft corregge le lacune in base alle informazioni della NSA
16. Gennaio 2023
| Non ci sono commenti
| Brevi notizie
Notizie sostenibili

La versione Patchday di Microsoft di questo mese include correzioni per 98 CVE, 11 dei quali sono classificati critici e 87 sono importanti. Inoltre, Microsoft chiude due vulnerabilità zero-day. Molte informazioni sono arrivate dalla National Security Agency americana - NSA. Microsoft afferma che questo bug è già stato sfruttato in pratica come zero day: CVE-2023-21674 è una vulnerabilità di elevazione dei privilegi in Windows Advanced Local Procedure Call (ALPC) che semplifica la comunicazione tra processi per i componenti del sistema operativo Windows. Vulnerabilità grave zero-day Sebbene non fossero disponibili dettagli sul difetto al momento in cui Microsoft ha pubblicato l'avviso su Patch Tuesday, sembra...

Per saperne di più

Difesa contro gli attacchi zero-day basati su container
9. Gennaio 2023
| Non ci sono commenti
| Messaggi PR
Difesa contro gli attacchi zero-day basati su container

Una nuova soluzione di sicurezza cloud-native può fermare gli attacchi zero-day e proteggere le vulnerabilità critiche della produzione fino a quando non sarà possibile applicare una patch. Aqua Security introduce l'eBPF Lightning Enforcer. Basato sulla nuova tecnologia eBPF, Lightning Enforcer offre visibilità completa sui carichi di lavoro in esecuzione, consentendo ai professionisti della sicurezza di identificare e bloccare facilmente anche gli attacchi avanzati in tempo reale. Shift Left è un fattore importante per impedire che vulnerabilità, configurazioni errate e minacce alla supply chain del software entrino negli ambienti di produzione. Tuttavia, a volte questo approccio alla sicurezza non è sufficiente. Questo ha portato ad un…

Per saperne di più

La Zero Day Initiative di Trend Micro scopre molte vulnerabilità
31. Agosto 2022
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Le vulnerabilità zero-day sono vulnerabilità del software per le quali non esiste alcuna patch per impedire lo sfruttamento della vulnerabilità. Secondo lo studio, la Trend Micro Zero Day Initiative (ZDI) ha rilevato il 2021% di lacune di sicurezza verificate nel 64, molto più di fornitori come Cisco, Google o Fortinet. Se la vulnerabilità viene scoperta da un utente malintenzionato, ciò può avere conseguenze di vasta portata. Le vulnerabilità zero-day "Hafnium" e "Log4Shell", diventate note nel 2021, sono state particolarmente drastiche per molte aziende tedesche. Ma anche nella prima metà del 2022, c'erano già 18 vulnerabilità zero-day che sono state sfruttate con successo dai criminali informatici, tra cui...

Per saperne di più

Attacchi alla vulnerabilità zero-day in Confluence
18. Luglio 2022
| Non ci sono commenti
| Barracuda, Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Dopo che la vulnerabilità zero-day, ora nota come CVE-2022-26134, è stata esposta nello strumento di collaborazione di Atlassian Confluence, gli aggressori tentano di sfruttarla in modo mirato. Gli attacchi provengono principalmente da Russia, Stati Uniti, India, Paesi Bassi e Germania. Confluence promuove "l'area di lavoro remota per il tuo team, dove conoscenza e collaborazione si incontrano". Questo lavoro è attualmente minacciato da una vulnerabilità di sicurezza. Gli analisti della sicurezza di Barracuda hanno ora analizzato i dati delle installazioni mondiali dello specialista della sicurezza cloud e hanno identificato un numero crescente di tentativi di attacco tramite la vulnerabilità. Questi vanno da intenzioni innocue ad alcuni tentativi più complessi di infettare i sistemi con malware botnet DDoS e cryptominer...

Per saperne di più

La competizione di hacking scopre 25 vulnerabilità zero-day 
8. Giugno 2022
| Non ci sono commenti
| Brevi notizie
Trend Micro Notizie

Pwn2Own di Trend Micro riunisce noti produttori di tecnologia e promuove la ricerca sulle vulnerabilità. La concorrenza degli hacker aumenta quindi la sicurezza per circa 1 miliardo di utenti finali. Partecipano come partner: Microsoft, Tesla, Zoom e VMware. C'era anche un premio in denaro di 1 milione. Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, si posiziona ancora una volta come innovatore tecnologico con l'evento di hacking Pwn2Own. In occasione del 15° anniversario dell'evento, sono state scoperte 25 vulnerabilità zero-day presso fornitori di software. Questi includono i partner Microsoft, Tesla, Zoom e VMware. I partecipanti sono stati premiati per i loro sforzi con premi in denaro di oltre...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies