Malware & Vulnerabilità

CVE Prioritizer: il tool open-source per definire le priorità delle patch di sicurezza

CVE Prioritizer: il tool open-source per definire le priorità delle patch di sicurezza

CVE Prioritizer integra i dati provenienti da CVSS, EPSS e dal catalogo KEV di CISA per offrire informazioni sulla probabilità di sfruttamento e sugli effetti potenziali delle vulnerabilità sui vostri sistemi.  »

Francesco Destri // 20.02.2024
Vulnerabilità ESXi in vendita a 1,5 milioni di dollari: quali impatti in vista?

Vulnerabilità ESXi in vendita a 1,5 milioni di dollari: quali impatti in vista?

Una recente scoperta di una vulnerabilità di sicurezza 0-day nel servizio VMware ESXi Shell, resa disponibile per l'acquisto per 1,5 milioni di dollari, sta scuotendo la comunità IT.  »

Francesco Destri // 19.02.2024
Quattro vulnerabilità nella libreria GNU C compromettono la sicurezza dell’ambiente Linux

Quattro vulnerabilità nella libreria GNU C compromettono la sicurezza dell’ambiente Linux

Qualys ha scoperto quattro significative vulnerabilità nella libreria GNU C, un componente essenziale di quasi tutti i sistemi basati su Linux, in quanto funge da interfaccia centrale tra le applicazioni e il kernel Linux.  »

Francesco Destri // 02.02.2024
45.000 server Jenkins sono ancora vulnerabili dopo il rilascio della patch correttiva

45.000 server Jenkins sono ancora vulnerabili dopo il rilascio della patch correttiva

Decine di migliaia di installazioni pubbliche di server Jenkins sono ancora vulnerabili a una falla di sicurezza critica.   »

Francesco Destri // 31.01.2024
Trello e il leak di dati… che forse non lo è

Trello e il leak di dati… che forse non lo è

Trello sarebbe stato violato con conseguente esposizione dei dati personali di milioni di utenti e i record sottratti sarebbero già in vendita sul dark web. Atlassian però smentisce qualsiasi attacco.  »

Francesco Destri // 23.01.2024
Anche la salute mentale di CISO e staff IT è tra i danni del ransomware

Anche la salute mentale di CISO e staff IT è tra i danni del ransomware

I danni psicologici e fisici a CISO e staff IT causati dagli attacchi ransomware possono influenzare sia la vita professionale, sia quella personale degli individui colpiti.  »

Francesco Destri // 22.01.2024
La maggior parte degli attacchi informatici si nasconde nel traffico crittografato

La maggior parte degli attacchi informatici si nasconde nel traffico crittografato

Una nuova ricerca di Zscaler rivela che la maggior parte degli attacchi informatici si nasconde nel traffico crittografato e colpisce soprattutto il settore manifatturiero.  »

Francesco Destri // 19.01.2024
Vulnerabilità in GitLab per chi non usa un’autenticazione 2FA

Vulnerabilità in GitLab per chi non usa un’autenticazione 2FA

Gli amministratori di GitLab dovrebbero applicare subito le ultime patch di sicurezza per proteggersi da una vulnerabilità particolarmente grave.   »

Francesco Destri // 17.01.2024
Vulnerabilità SharePoint, l’expoit è nelle mani dei criminali: come patchare

Vulnerabilità SharePoint, l’expoit è nelle mani dei criminali: come patchare

Un gruppo di cybercriminali ha messo le mani su un exploit funzionante per una vulnerabilità critica di Microsoft SharePoint risalente a quasi un anno fa. Ecco come patchare.  »

Francesco Destri // 15.01.2024
Vulnerabilità, trojan e stealer: macOS non è mai stato così insicuro

Vulnerabilità, trojan e stealer: macOS non è mai stato così insicuro

Sebbene ci siano effettivamente meno malware per macOS rispetto a quelli per Windows, le minacce cyber per Mac sono molto più comuni di quanto i possessori dei PC Apple vorrebbero pensare.  »

Francesco Destri // 27.12.2023
Vettori di attacco contro Outlook: quali sono e come difendersi

Vettori di attacco contro Outlook: quali sono e come difendersi

Check Point Research ha condotto un'analisi completa su Outlook, fornendo approfondimenti sui vettori di attacco e aiutando sia gli utenti, sia il settore della sicurezza a comprendere e mitigare i rischi potenziali.  »

Francesco Destri // 22.12.2023
L’attacco Terrapin a SSH potrebbe essere più grave del previsto

L’attacco Terrapin a SSH potrebbe essere più grave del previsto

Il cosiddetto Terrapin Attack può portare a un downgrade delle difese e dell'autenticazione, aprendo la porta a potenziali vulnerabilità.  »

Francesco Destri // 21.12.2023
ESET Threat Report: sei mesi trascorsi tra minacce IA e spyware Android

ESET Threat Report: sei mesi trascorsi tra minacce IA e spyware Android

Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza.  »

Francesco Destri // 20.12.2023
Vulnerabilità in Microsoft DHCP: dominio Active Directory a rischio

Vulnerabilità in Microsoft DHCP: dominio Active Directory a rischio

i ricercatori di Akamai hanno scoperto una nuova serie di attacchi contro i domini Active Directory che utilizzano server DHCP di Microsoft.   »

Francesco Destri // 15.12.2023
LogoFAIL: arriva l’attacco che può iniettare malware nel firmware del PC

LogoFAIL: arriva l’attacco che può iniettare malware nel firmware del PC

Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC.   »

Francesco Destri // 11.12.2023
Tecniche di attacco inedite colpiscono Google Workspace e Google Cloud Platform

Tecniche di attacco inedite colpiscono Google Workspace e Google Cloud Platform

Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati.  »

Francesco Destri // 27.11.2023
Attacchi malware contro IoT e OT: +400% rispetto all’anno precedente

Attacchi malware contro IoT e OT: +400% rispetto all’anno precedente

Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT.  »

Francesco Destri // 13.11.2023
Attacco a LastPass: in un solo giorno sottratti più di 4 milioni di dollari a 25 utenti

Attacco a LastPass: in un solo giorno sottratti più di 4 milioni di dollari a 25 utenti

Sono almeno 25 le persone che in un solo giorno avrebbero visto prosciugati 4,4 milioni di dollari in criptovalute da 80 wallet digitali a causa di una violazione dei dati del 2022 che ha colpito LastPass.  »

Francesco Destri // 03.11.2023
Pagina 1 di 20
Condividi