Apple chiude due falle zero-day di iPhone e Mac

Cisco chiude una serie di falle nel software IOS XR

Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS,…

Tre vulnerabilità per gli switch smart di Netgear, c'è la patch

Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…

Atlassian Confluence sotto attacco, patching urgente

Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…

WhatsApp: vulnerabilità risolta e multa per violazione del GDPR

WhatsApp ha chiuso una vulnerabilità che avrebbe potuto portare all'esposizione di dati sensibili. Una…

NAS QNAP e Synology alle prese con due falle di sicurezza

QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono…

F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ

F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…

Stampanti HP, Xerox e Samsung vulnerabili da 16 anni

Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation…

D-Link Smart AC3000: cinque vulnerabilità da correggere subito

Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.

Vulnerabilità del BIOS per molti notebook Lenovo

Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…

Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day

Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…

SolarWinds: vulnerabilità zero-day sotto attacco

SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…

Supply chain attack di Kaseya: c'è la patch

È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…

Cisco chiude due falle di gravità elevata in BPA e WSA

Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…

PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…

QNAP ha chiuso una falla critica in Hybrid Backup Sync

Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…

Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…

Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…

Vulnerabilità Cisco ASA attivamente sfruttata

La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…

30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS

BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…

SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN

Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…

Palo Alto chiude una vulnerabilità critica in Cortex XSOAR

Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…

Nvidia corregge 26 vulnerabilità delle soluzioni Jetson

Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi,…

Microsoft Office: corrette quattro vulnerabilità

Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano…

Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch,…

Falla critica in vCenter Server, VMware esorta a installare subito la patch

VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…

Nuova falla in Pulse Connect Secure VPN

Pulse Secure sta lavorando alla patch definitiva per una falla che potrebbe consentire a un attaccante…

Cisco chiude una falla della VPN AnyConnect

Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…

Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche

Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…

PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…

HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…

Gruppo ransomware sfrutta un bug zero-day di SonicWall

Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta…

SonicWall chiude 3 falle zero-day attivamente sfruttate

Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…

Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…

NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT

Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…

Bug critico in VMware Carbon Black Cloud Workload

Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation…

Applicazioni SAP sotto attacco: occorre intervenire

Un report SAP dettaglia il pericolo di avere applicazioni non protette, anche quando le patch sono disponibili…

Defender Antivirus corregge automaticamente una falla di Exchange Server

Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange…

Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch

Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…

Cisco chiude una falla nei router per le piccole imprese

La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.

Exchange Mitigation Tool: soluzione one clic temporanea per Exchange

Microsoft ha pubblicato un nuovo tool che mitiga gli attacchi a Exchange Server in mancanza della patch.…

Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…

Patch Tuesday: 82 vulnerabilità corrette, 14 critiche

Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…

Scoperte e risolte 5 vulnerabilità del kernel Linux

Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…

Microsoft Exchange: 4 vulnerabilità zero day sfruttate attivamente

Microsoft ha pubblicato in emergenza le patch per chiudere quattro vulnerabilità zero day che sono attivamente…

Attacchi ransomware: nel 2020 sfruttate 223 vulnerabilità note

I cyber criminali stanno sfruttando massivamente le vulnerabilità note per mettere a segno attacchi…

Patching tardivo: i motivi e le soluzioni di Ivanti

strumenti giusti però si può superare la maggior parte dei problemi.

Bug critici nel modulo Wi-Fi Realtek per dispositivi embedded

Sei vulnerabilità del modulo Wi-Fi Realtek RTL8195A hanno messo a rischio la sicurezza dei dispositivi…

Patch per bug RCE critici nei router SMB di Cisco

Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…

VMWare ESXi: falle sfruttate per crittografare i dischi virtuali

Due vulnerabilità note di VMWare ESXi sono state sfruttate da un gruppo ransomware per crittografare…

Watchguard Panda Adaptive Defense 360

Watchguard Panda Adaptive Defense 360 è una suite in cloud per la protezione degli endpoint ideale per…

Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender

Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day…

Sicurezza Android minacciata da un bug facile da chiudere

Una vulnerabilità della libreria Play Core di Google mette a rischio decine di app Android. La patch…

Vecchi software aumentano i costi dei data breach

In caso di data breach, i costi per le PMI che hanno installato software obsoleti salgono del 53% rispetto…

Falla critica di Oracle WebLogic sfruttata attivamente

I criminali informatici stanno sfruttando attivamente una falla di Oracle WebLogic per la quale è disponibile…

Falla zero-day per Windows 7 e Windows Server 2008

Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…

Bug zero-day in sei prodotti VMware, ecco che cosa fare

In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…

245.000 sistemi Windows vulnerabili al bug RDP BlueKeep

Milioni di computer e server in tutto il mondo rimangono senza patch per alcuni dei bug più pericolosi.

Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche

Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella…

Ivanti: la iper-automazione aiuta il patch management

La piattaforma di iper-automazione Ivanti Neurons ha acquisito un modulo specifico per la gestione intelligente…