Tag: vulnerability
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
WhatsApp: vulnerabilità risolta e multa per violazione del GDPR
WhatsApp ha chiuso una vulnerabilità che avrebbe potuto portare all'esposizione di dati sensibili. Una…
NAS QNAP e Synology alle prese con due falle di sicurezza
QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Le falle sfruttate dagli APT per attaccare l'occidente
Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft
Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft…
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni
Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation…
D-Link Smart AC3000: cinque vulnerabilità da correggere subito
Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.
Spooler di stampa Windows di nuovo nei guai
L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Vulnerabilità del BIOS per molti notebook Lenovo
Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Vulnerabilità critica nei PLC Modicon di Schneider Electric
Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Cisco chiude due falle di gravità elevata in BPA e WSA
Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
QNAP ha chiuso una falla critica in Hybrid Backup Sync
Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Falle nei router Netgear, bisogna aggiornare il firmware
Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…
Vulnerabilità Cisco ASA attivamente sfruttata
La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS
BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…
Quanto sono esposte le reti aziendali al rischio informatico?
Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN
Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR
Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson
Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi,…
Microsoft Office: corrette quattro vulnerabilità
Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano…
Falla VMware vCenter Server, è iniziata la scansione della Rete
I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch,…
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Sette falle Bluetooth consentono attacchi MitM durante l'accoppiamento dei dispositivi
Sette vulnerabilità delle specifiche Bluetooth Core e Mesh Profile consentono di sferrare attacchi BIAS…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
FragAttacks: bug Wi-Fi affliggono milioni di dispositivi
Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.
Vulnerabilità nei chip 4G e 5G di Qualcomm
Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare…
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…
HPE chiude un bug critico in Edgeline Infrastructure Manager
Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…
Gruppo ransomware sfrutta un bug zero-day di SonicWall
Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta…
BadAlloc: 25 falle critiche nei dispositivi IoT e OT
Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in…
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
Chiuse due vulnerabilità RCE critiche dei NAS QNAP
QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE…
Ransomware Cring sfrutta vulnerabilità note delle VPN Fortinet
Una vecchia vulnerabilità non corretta ha permesso a un gruppo ransomware di attaccare alcune imprese…
Bug critico in VMware Carbon Black Cloud Workload
Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation…
NAS QNAP vulnerabile a due attacchi zero-day
Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.
Defender Antivirus corregge automaticamente una falla di Exchange Server
Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange…
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch
Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch
F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Scoperte e risolte 5 vulnerabilità del kernel Linux
Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…
L'assedio dei ransomware e gli attacchi alla supply chain
Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti…
2020 anno delle vulnerabilità: occhio a quelle di basso livello
I bug critici e di alta gravità circolati nel 2020 raggiungono numeri da record. Tuttavia sono le vulnerabilità…
Impianti solari a rischio di cyber attacchi, la ricerca di FireEye
Gli esperti di FireEye scovano due vulnerabilità nel gateway usato in alcuni impianti solari residenziali.…
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
