Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…

Le vulnerabilità preferite dai gruppi ransomware, in uno schema

Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…

Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day

Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…

Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…

Apple chiude due falle zero-day di iPhone e Mac

Cisco chiude una serie di falle nel software IOS XR

Cisco ha chiuso diversi difetti ad alta gravità nel software IOS XR che avrebbero potuto attuare DoS,…

Attacco zero-day contro gli utenti Windows

Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…

Tre vulnerabilità per gli switch smart di Netgear, c'è la patch

Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…

WhatsApp: vulnerabilità risolta e multa per violazione del GDPR

WhatsApp ha chiuso una vulnerabilità che avrebbe potuto portare all'esposizione di dati sensibili. Una…

NAS QNAP e Synology alle prese con due falle di sicurezza

QNAP e Synology sono al lavoro per chiudere due vulnerabilità di sicurezza dei NAS. Se sfruttate possono…

F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ

F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…

Le falle sfruttate dagli APT per attaccare l'occidente

Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali…

Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft

Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft…

Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch

Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…

Stampanti HP, Xerox e Samsung vulnerabili da 16 anni

Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation…

D-Link Smart AC3000: cinque vulnerabilità da correggere subito

Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.

Spooler di stampa Windows di nuovo nei guai

L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che…

SonicWall: ransomware sfrutta falle senza patch in SRA e SMA

SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…

Vulnerabilità del BIOS per molti notebook Lenovo

Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di…

Il 22% degli exploit venduti sul darkweb ha più di tre anni

Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…

Vulnerabilità critica nei PLC Modicon di Schneider Electric

Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC…

Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day

Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…

SolarWinds: vulnerabilità zero-day sotto attacco

SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…

Cisco chiude due falle di gravità elevata in BPA e WSA

Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che…

PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…

QNAP ha chiuso una falla critica in Hybrid Backup Sync

Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è…

Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…

Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…

Vulnerabilità Cisco ASA attivamente sfruttata

La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco…

30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS

BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…

Quanto sono esposte le reti aziendali al rischio informatico?

Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000…

SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN

Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…

Palo Alto chiude una vulnerabilità critica in Cortex XSOAR

Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato…

Nvidia corregge 26 vulnerabilità delle soluzioni Jetson

Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi,…

Microsoft Office: corrette quattro vulnerabilità

Microsoft ha chiuso con il Patch Tuesday odierno l'ultima di quattro falle di Microsoft Office che consentivano…

Falla VMware vCenter Server, è iniziata la scansione della Rete

I criminali informatici hanno iniziato la scansione della rete alla ricerca dei server senza patch,…

Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi

Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire…

Falla critica in vCenter Server, VMware esorta a installare subito la patch

VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…

Sette falle Bluetooth consentono attacchi MitM durante l'accoppiamento dei dispositivi

Sette vulnerabilità delle specifiche Bluetooth Core e Mesh Profile consentono di sferrare attacchi BIAS…

Exchange: scansione dei server vulnerabili partita in meno di 5 minuti

Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…

FragAttacks: bug Wi-Fi affliggono milioni di dispositivi

Milioni di dispositivi Wi-Fi sono vulnerabili a causa di difetti di progettazione ed errori di programmazione.

Vulnerabilità nei chip 4G e 5G di Qualcomm

Scoperta una vulnerabilità nei modem Qualcomm 4G e 5G per smartphone Android. Consente di sfruttare…

PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…

HPE chiude un bug critico in Edgeline Infrastructure Manager

Disponibile la patch per una vulnerabilità di HPE Edgeline Infrastructure Manager con punteggio CVSS…

Gruppo ransomware sfrutta un bug zero-day di SonicWall

Un gruppo ransomware miete vittime in Nord America ed Europa sfruttando una falla zero-day già corretta…

BadAlloc: 25 falle critiche nei dispositivi IoT e OT

Si chiama BadAlloc il pacchetto di vulnerabilità che i ricercatori di Microsoft hanno individuato in…

SonicWall chiude 3 falle zero-day attivamente sfruttate

Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…

Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…

Vulnerabilità zero-day in Pulse Connect Secure

Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…

NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT

Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…

Google Chromium e gli exploit zero-day pubblicati su Twitter

Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE…

Ransomware Cring sfrutta vulnerabilità note delle VPN Fortinet

Una vecchia vulnerabilità non corretta ha permesso a un gruppo ransomware di attaccare alcune imprese…

Bug critico in VMware Carbon Black Cloud Workload

Una falla di sicurezza in VMware Carbon Black Cloud Workload potrebbe consentire a un attaccante un’escalation…

NAS QNAP vulnerabile a due attacchi zero-day

Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.

Defender Antivirus corregge automaticamente una falla di Exchange Server

Microsoft Defender Antivirus applicherà automaticamente le patch per la più grave delle falle di Exchange…

Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch

Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…

Sette gravi falle F5 BIG-IP corrette: urgente installare le patch

F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…

Falle in Exchange Server: uno script rivela chi è stato compromesso

Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…

Scoperte e risolte 5 vulnerabilità del kernel Linux

Consentivano l'escalation dei privilegi in locale. Grazie a un ricercatore di Positive Technologies…

L'assedio dei ransomware e gli attacchi alla supply chain

Ransomware, gruppi APT sempre più attivi e attacchi alla supply chain sono stati gli eventi caratterizzanti…