Malware & Vulnerabilità

Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Una vulnerabilità di Cisco permette di cambiare le password degli amministratori

Cisco ha rilasciato una patch per la vulnerabilità CVE-2024-20419, che riguarda il sistema di autenticazione di Cisco Smart Software Manager (SSM) On-Premises.  »

Francesco Destri // 22.07.2024
Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Cisco Threat Trends report: crescono furto di informazioni, trojan e ransomware

Le tre principali minacce rilevate dal Cisco Cyber Threat Trends Report 2024 tra agosto 2023 e marzo 2024 sono furto di informazioni, trojan e ransomware.  »

Francesco Destri // 11.07.2024
3 milioni di app Swift e Objective-C sono vulnerabili ad attacchi supply chain

3 milioni di app Swift e Objective-C sono vulnerabili ad attacchi supply chain

Queste vulnerabilità, rimaste inosservate per quasi un decennio, hanno potenzialmente esposto numerose app iOS e macOS a rischi di attacchi alla supply chain.  »

Francesco Destri // 03.07.2024
Una vulnerabilità di OpenSSH mette a rischio 700.000 server Linux. C’è anche il tuo tra loro?

Una vulnerabilità di OpenSSH mette a rischio 700.000 server Linux. C’è anche il tuo tra loro?

Lo sfruttamento efficace di questa vulnerabilità di OpenSSH potrebbe consentire agli intrusi di ottenere privilegi a livello di root sul sistema compromesso.  »

Francesco Destri // 02.07.2024
Il malware bancario adesso crea deepfake per rubare denaro, sostiene ESET

Il malware bancario adesso crea deepfake per rubare denaro, sostiene ESET

ESET ha evidenziato la diffusione di malware che cercano di sottrarre denaro dalle vittime sia tramite malware bancario "tradizionale", sia tramite cryptostealer.  »

Francesco Destri // 01.07.2024
Vulnerabilità grave in Ollama: 1.000 server esposti in rete

Vulnerabilità grave in Ollama: 1.000 server esposti in rete

Secondo i ricercatori che hanno individuato la vulnerabilità di Ollama, questa potrebbe portare all'esecuzione di codice remoto.  »

Francesco Destri // 25.06.2024
La sicurezza IT migliora nelle aziende italiane, ma sempre più attacchi hanno successo

La sicurezza IT migliora nelle aziende italiane, ma sempre più attacchi hanno successo

Un'indagine Yarix su aziende clienti oltre i 1000 dipendenti evidenzia un crescente impegno nel limitare gli effetti degli attacchi, ma le PMI si mostrano ancora poco sensibili al problema  »

Fabrizio Pincelli // 20.06.2024
I Service Tags di Azure hanno una falla di sicurezza, ma per Microsoft è un problema di comunicazione

I Service Tags di Azure hanno una falla di sicurezza, ma per Microsoft è un problema di comunicazione

Una vulnerabilità in Azure potrebbe potenzialmente permettere a malintenzionati di aggirare le regole del firewall e accedere alle risorse web private di altre persone.  »

Francesco Destri // 05.06.2024
Vulnerabilità zero-day grave per i gateway VPN di Check Point: come rimediare

Vulnerabilità zero-day grave per i gateway VPN di Check Point: come rimediare

La vulnerabilità consente potenzialmente a un utente malintenzionato di leggere determinate informazioni sui gateway Check Point connessi a Internet con accesso remoto VPN o accesso mobile abilitato.  »

Francesco Destri // 30.05.2024
Il 40% dei malware nel settore sanitario arriva dalle app cloud

Il 40% dei malware nel settore sanitario arriva dalle app cloud

I dati di Netskope indicano un aumento della diffusione di questo tipo di applicazioni nel settore sanitario, ma non sempre i rischi sono valutati in modo corretto.   »

Luigi Ferro // 30.04.2024
Cyber Security, aziende italiane sempre meno pronte a difendersi

Cyber Security, aziende italiane sempre meno pronte a difendersi

Solo l'1% delle aziende italiane si dice pronto ad affrontare attacchi, a causa di ambienti sempre più complessi da gestire e carenza di risorse. I dati del Cisco Cyber Security Readiness Index  »

Fabrizio Pincelli // 24.04.2024
Sviluppatore Microsoft salva Linux da una backdoor in xz potenzialmente devastante

Sviluppatore Microsoft salva Linux da una backdoor in xz potenzialmente devastante

Andres Freund, ingegnere software di Microsoft e uno degli sviluppatori di PostgreSQL, ha scoperto una backdoor in un tool di compressione presente in quasi tutte le distribuzioni Linux.  »

Francesco Destri // 02.04.2024
Akamai scopre una grave vulnerabilità in Kubernetes

Akamai scopre una grave vulnerabilità in Kubernetes

La vulnerabilità permette l’esecuzione di codice da remoto con privilegi SYSTEM su tutti gli endpoint Windows all’interno di un cluster Kubernetes.  »

Francesco Destri // 26.03.2024
GhostRace, una nuova vulnerabilità grave che affligge tutte le CPU moderne

GhostRace, una nuova vulnerabilità grave che affligge tutte le CPU moderne

Un gruppo di ricercatori ha scoperto GhostRace, una vulnerabilità di data leakage che colpisce le moderne architetture di CPU che supportano l'esecuzione speculativa.  »

Francesco Destri // 18.03.2024
Un’altra vulnerabilità grave di VMware ESXi da patchare al volo

Un’altra vulnerabilità grave di VMware ESXi da patchare al volo

Due delle quattro nuove vulnerabilità segnalate da Broadcom hanno un punteggio di 9,3/10 sugli hypervisor desktop Workstation e Fusion di VMware e di 8,4 sull'hypervisor server ESXi.  »

Francesco Destri // 08.03.2024
I criminali di Lazarus sfruttano uno 0day di Windows e arrivano al kernel

I criminali di Lazarus sfruttano uno 0day di Windows e arrivano al kernel

Lazarus Group ha sfruttato una falla nel kernel di Windows per ottenere l'accesso a livello di kernel e disabilitare il software di sicurezza sugli host compromessi.  »

Francesco Destri // 01.03.2024
Github e supply chain attack: attenzione ai repository clonati con codice malevolo

Github e supply chain attack: attenzione ai repository clonati con codice malevolo

Una campagna di distribuzione di malware iniziata lo scorso maggio si è diffusa su GitHub e si è espansa fino a compromettere almeno 100.000 repository.  »

Francesco Destri // 01.03.2024
CVE Prioritizer: il tool open-source per definire le priorità delle patch di sicurezza

CVE Prioritizer: il tool open-source per definire le priorità delle patch di sicurezza

CVE Prioritizer integra i dati provenienti da CVSS, EPSS e dal catalogo KEV di CISA per offrire informazioni sulla probabilità di sfruttamento e sugli effetti potenziali delle vulnerabilità sui vostri sistemi.  »

Francesco Destri // 20.02.2024
Vulnerabilità ESXi in vendita a 1,5 milioni di dollari: quali impatti in vista?

Vulnerabilità ESXi in vendita a 1,5 milioni di dollari: quali impatti in vista?

Una recente scoperta di una vulnerabilità di sicurezza 0-day nel servizio VMware ESXi Shell, resa disponibile per l'acquisto per 1,5 milioni di dollari, sta scuotendo la comunità IT.  »

Francesco Destri // 19.02.2024
Pagina 1 di 21
Condividi