Tag: vulnerability
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Google Cloud Storage: l’abuso di accesso è un problema da risolvere
Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Gruppo ransomware sfrutta una falla di PHP
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Lettori biometrici fallati: quali sono e come proteggersi
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Vulnerabilità Fortinet sfruttata il giorno dopo la patch
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Router Asus vulnerabili tre falle RCE critiche
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
StackRot: la falla di Linux che consente l'escalation dei privilegi
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Sfide e preoccupazioni per la cybersecurity
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
I sistemi sono vulnerabili per natura, a fare la differenza è la difesa
Di fronte agli attacchi informatici le organizzazioni hanno innegabilmente fatto progressi, ma devono…
Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche
Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
I trend di security del 2023 secondo Trend Micro
Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno.…
Aziende impreparate alle cyber minacce
I dirigenti sono i meno disciplinati nel rispetto delle regole di cyber security, e le aziende hanno…
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Ransomware rappresenta il 40% degli attacchi
Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione…
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Italia Paese europeo più colpito dai ransomware nel primo semestre 2022
Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware…
Zyxel chiude una falla RCE critica su tre dei suoi NAS
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…
Vulnerabilità IoT divulgate in aumento del 57%
I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security…
La crisi economica favorisce il reclutamento di aspiranti hacker
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Localizzatore GPS MiCODUS agevola i cyber attacchi
Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber…
Quanto costa il cybercrime alle aziende?
Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…
Ritorna Snake Keylogger, ma Emotet resta la minaccia numero uno
Emotet rimane la prima minaccia informatica a livello globale, il keylogger Snake scala di nuovo la…
Status sulle minacce informatiche: le tecniche di attacco alle reti cloud
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
VMware chiude una falla critica di authentication bypass
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
2021 annata record per il ransomware, in crescita attacchi e riscatti
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Bug decennale negli antivirus Avast e AVG
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Tre bug firmware su oltre 100 modelli di notebook Lenovo
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…
Cisco chiude una falla critica di bypass dell'autenticazione
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe…
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
Zyxel chiude un bug critico di firewall aziendali e VPN
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
SpringShell: due nuove vulnerabilità critiche
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…
Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
