▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Categoria

Vulnerabilità

Vulnerabilità

14-11-2024
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes

Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note dal lontano 2021.

21-05-2024
OpenSSF Siren: un aiuto alla threat intelligence dell'open source

OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni sulla sicurezza dei progetti open source

14-05-2024
Un exploit Outlook da 1,5 milioni di euro

In vendita sul Dark Web un exploit zero-day per la violazione dei sistemi Outlook, con garanzia di successo al 100%

02-04-2024
Cybersecurity e open source: cosa ci insegna il caso XZ Utils

Ancora una volta l'affidabilità dell'open source è messa in dubbio. Ma il problema è un altro, e di sistema.

29-03-2024
Applicazioni web, è allarme sicurezza

Secondo il Data Breach Investigations Report di Verizon le vulnerabilità delle app sono utilizzate nell’80% degli incidenti.

29-01-2024
C'è una vulnerabilità critica in Jenkins

Rischio Remote Code Execution per Jenkins, ma c'è già una soluzione

11-01-2024
Due zero-day per le piattaforme Ivanti

Ivanti Policy Secure e Ivanti Connect Secure sono vulnerabili ad attacchi esterni, le patch ufficiali sono in arrivo

18-12-2023
C'è Lockbit dietro al blocco di molte PA italiane

Un attacco ransomware del gruppo Lockbit ha bloccato i servizi di Westpole, poi a cascata quelli di PA Digitale e quindi dei suoi utenti

15-11-2023
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day

Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare perché ci sono 5 vulnerabilità zero-day divulgate pubblicamente, tre sfruttate attivamente.

14-11-2023
È il SAP Security Patch Day

Per il suo SAP Security Patch Day di novembre 2023, la software house tedesca ha segnalato sei alert, di cui due Security Note con alta priorità.

07-11-2023
Quattro vulnerabilità da risolvere in Veeam ONE

Veeam ha segnalato la presenza di quattro vulnerabilità per la sua piattaforma di infrastructure monitoring Veeam ONE

23-10-2023
Bug zero-day di Cisco IOS XE: a che punto siamo

Anche se Cisco rilascerà le patch necessarie, l'attacco è troppo ben organizzato per non restare un elemento di rischio generale

14-10-2023
Attacchi informatici ai danni della PA in aumento, Italia nel mirino

Il dato è emerso nel corso del Cybersecurity Forum che si è tenuto il 13 ottobre a Palermo con l’organizzazione di Fortinet e il patrocinio della Presidenza del Consiglio dei Ministri, dello Stato Maggiore…

14-10-2023
Cybersecurity e sanità: il costo medio di un attacco è 4,99 milioni di dollari

L’interruzione dell’assistenza ai pazienti è uno degli effetti collaterali più diffusi degli attacchi cyber ai danni di aziende sanitarie

13-10-2023
APT ToddyCat ha strumenti sempre più sofisticati

Gli aggiornamenti di Kaspersky sull’APT ToddyCat rivelano nuovi strumenti di attacco.

13-10-2023
Formbook è il malware più diffuso in Italia a settembre 2023

Dopo l’azione coordinata dall’FBI Qbot è completamente scomparso dalla lista dei malware in circolazione. In compenso ritroviamo in Italia tre vecchie conoscenze: FormBook, Blindingcan e Remcos.

22-09-2023
Sandman e il nuovo malware LuaDream: spionaggio di alto livello

Scoperto un nuovo attore delle minacce che porta avanti attacchi di cyber spionaggio ai danni di fornitori di servizi di telecomunicazioni.

21-09-2023
Regole di posta sfruttate come tecnica di attacco

Una delle tecniche in uso per perpetrare attacchi cyber contro le aziende è l’abuso delle regole delle caselle di posta elettronica.

18-09-2023
Gruppo ransomware Cuba ha una nuova arma

Il gruppo ransomware Cuba si sta servendo di un nuovo malware in grado di eludere il rilevamento e di colpire le organizzazioni di tutto il mondo.

15-09-2023
La gestione della superficie di attacco è ancora un problema

La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre maggiore attenzione al cloud, ai servizi RDP e all’IoT.

15-09-2023
Password e violazioni: occorre maggiore attenzione

Le violazioni di account, dati e aziende dipendono anche da una buona gestione delle password, ecco alcune indicazioni di base.

14-09-2023
Qbot è stato il malware più diffuso in Italia da agosto, ma sta diminuendo

A livello globale è attiva una nuova campagna ChromeLoader denominata "Shampoo" che colpisce gli utenti di Chrome con annunci falsi pieni di malware.

14-09-2023
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day

Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è anche divulgata pubblicamente.

14-09-2023
Supply chain di Linux sotto attacco da tre anni

Una campagna scovata da Kaspersky riaccende i riflettori sulla necessità di una protezione adeguata per i sistemi Linux.

14-09-2023
Italia terza al mondo e prima in Europa per attacchi malware

Nei primi sei mesi di quest’anno l’Italia si conferma uno dei Paesi più colpiti al mondo dai cybercriminali.

14-09-2023
Come i deepfake possono influenzare le comunicazioni di taglio istituzionale-politico

L'enorme quantità di audio, video e immagini che sono disponibili nella sfera politica rappresentano un ottimo punto di partenza per la creazione di deepfake di taglio politico.

08-09-2023
AI generativa e pagamenti: ecco i rischi

L’AI generativa può aumentare il rischio in molte attività aziendali. Fra queste ci sono le frodi dei pagamenti.

06-09-2023
Scoperti strumenti e business di un colosso degli attacchi BEC

Mirava alle credenziali di Microsoft 365 il kit di phishing realizzato da W3LL, che si contraddistingue per strumenti, supporto, diffusione e pericolosità.

05-09-2023
Router Asus vulnerabili tre falle RCE critiche

Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante falle RCE critiche.

05-09-2023
Asset più a rischio di introdurre minacce nelle aziende

L’elenco dei dispositivi fisici e virtuali che sono maggiormente soggetti ad attacchi e che presentano diverse criticità relative alla cybersecurity.

01-09-2023
Errori comuni nella gestione della cloud security

Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati in questo articolo.

28-08-2023
Kroll vittima di un attacco di SIM swapping

Il trucco del SIM swapping per avviare altre frodi si sta diffondendo, sono necessari controlli più stringenti.

25-08-2023
Ransomware: dwell time scende a 5 giorni, RDP ancora abusato

Il tempo di permanenza in rete degli attaccanti sta scendendo: non è necessariamente una buona notizia.

23-08-2023
Energie rinnovabili a rischio cyber, la top 10 dei pericoli

I sistemi per l'energia rinnovabile non sono diversi da altri apparati IoT, quindi come questi devono essere gestiti sotto il profilo del rischio cyber. Ecco che cosa potrebbero cercare di attaccare i…

22-08-2023
Ivanti chiude un bug zero-day attivamente sfruttato

Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica di Sentry che è già attivamente sfruttata.

22-08-2023
Codici QR utilizzati per il phishing per le credenziali Microsoft

Una massiva campagna di phishing distribuisce codice QR falsi per una fasulla autenticazione Microsoft.

21-08-2023
Malware Qbot e RAT Remcos fra i pericoli maggiori per l’Italia

In Italia sono state Remcos e Qbot le maggiori minacce del mese di luglio 2023.

21-08-2023
Aumentano le vittime ransomware nell'area EMEA

L’industria manifatturiera, i servizi alle imprese e il retail sono i settori più a rischio di attacchi ransomware in Europa.

21-08-2023
Malware HiatusRAT torna sulla scena del cybercrime

Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato dai ricercatori di Lumen Black Lotus Labs.

21-08-2023
Ransomware BlackCat: scoperta una nuova versione

Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione di codice da remoto.

18-08-2023
LinkedIn e Poste Italiane colpiti dal cybercrime

Due attacchi a pochi giorni di differenza ricordano che i cyber criminali non vanno in vacanza, anzi, cercano di approfittare della pausa estiva per colpire.

31-07-2023
Zero-day: il patching lento rende Android più vulnerabile

Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente, spiega Google.

27-07-2023
Cisco Talos: l’abuso di credenziali è il vettore d’attacco più diffuso

Gli attacchi contro sanità e servizi finanziari sono in aumento. I cyber criminali entrano quasi spesso in rete abusando di credenziali valide.

24-07-2023
Mallox e P2PInfect: attenti a quei due

Un ransomware e un worm P2P preoccupano i ricercatori di Unit 42, che hanno notato picchi nelle attività criminali.

21-07-2023
Exploit zero-day per una falla critica alle appliance Citrix

È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice da remoto e l’escalation di privilegi.

21-07-2023
Europa: aumentano gli attacchi ransomware, più colpite PA e sanità

Check Point Research tira il bilancio degli attacchi cyber nel secondo trimestre dell’anno: l’Europa si deve guardare le spalle dai ransomware.

19-07-2023
Email a scopo estorsivo: uno schema di attacco

Non più di dieci account email colpiti alla volta e richieste di denaro moderate: ecco come i truffatori cercano di restare nell’ombra.

12-07-2023
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day

Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione a una vulnerabilità divulgata pubblicamente, che non è stata chiusa.

11-07-2023
Cybercriminali versatili, il business illecito resta profittevole

Tra dicembre 2022 e maggio 2023 i cyber criminali hanno dovuto diversificare le proprie attività per aggirare le difese sempre più efficaci. Tornano vecchie minacce come le app dannose e le email di sextortion.

11-07-2023
Ransomware in aumento grazie al RaaS

L’impatto degli attacchi ransomware è in continua crescita. La tendenza vede la preferenza degli attaccanti per l'estorsione senza crittografia e un maggiore numero di attacchi verso il settore manifatturiero

06-07-2023
Sistemi di diagnostica del fotovoltaico a rischio di attacchi cyber

Moltissimi sistemi per il monitoraggio e la diagnostica degli impianti fotovoltaici sono connessi a Internet senza alcuna protezione o con credenziali troppo facili da abusare.

06-07-2023
StackRot: la falla di Linux che consente l'escalation dei privilegi

Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata distribuita.

05-07-2023
Xortigate: oltre 300.000 firewall ancora esposti

Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti a una vulnerabilità RCE critica.

04-07-2023
Tattiche di attacco vecchie di quindici anni sono ancora efficaci

Oltre alle tecniche più innovative, gli attaccanti non disdegnano strategie vecchie e consolidate per attaccare le aziende. Ecco alcuni esempi rilevati quest'anno.

04-07-2023
PMI nel mirino dei criminali informatici, serve maggiore protezione

Ritenersi esenti dal rischio di cyber attacchi solo perché si è una realtà produttiva di piccole dimensioni è un grave errore: ecco come stanno le cose.

28-06-2023
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione

Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro Linux.

19-06-2023
Malware in Italia: occhio alla nuova versione di GuLoader

Una nuova versione del malware GuLoader sfrutta servizi cloud pubblici, la crittografia e tecniche anti-analisi per farla in barba agli strumenti di monitoraggio.

15-06-2023
Attacchi cyber e fattore umano: difendersi è sempre più difficile

Il cybercrime si evolve: ecco da dove partono oggi le catene di attacco e le principali minacce cyber.

14-06-2023
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE

È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità zero-day e nessuno dei bug corretti è già stato divulgato pubblicamente.

13-06-2023
Campagna di phishing sfrutta 6.000 siti per imitare 100 marchi celebri

Popolari brand di abbigliamento e calzature imitati per ingannare gli utenti di tutto il mondo. Scoperta una campagna che coinvolgeva migliaia di siti.

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter