Malware & Vulnerabilità

Sanità sempre più compromessa, +74% di attacchi rispetto allo scorso anno

Sanità sempre più compromessa, +74% di attacchi rispetto allo scorso anno

Episodi importanti e non isolati che raccontano della continua pressione alla quale sono sottoposti le strutture sanitarie che fra i tanti problemi derivanti dagli attacchi devono mettere nel conto anche la sicurezza fisica dei pazienti.  »

Luigi Ferro // 09.06.2023
Microsoft corregge il bypass per la patch della falla zero-click di Outlook

Microsoft corregge il bypass per la patch della falla zero-click di Outlook

Microsoft classifica la nuova vulnerabilità di Outlook come di media gravità, ma secondo i ricercatori di Akamai dovrebbe essere più grave.  »

Mac immuni dai ransomware? Ancora per poco

Mac immuni dai ransomware? Ancora per poco

Ecco come gli hacker alla ricerca di nuovi obiettivi stanno aumentando gli sforzi per attaccare macOS.  »

NSO Group torna con un triplo attacco spyware zero-click per iOS 15/16

NSO Group torna con un triplo attacco spyware zero-click per iOS 15/16

NSO Group non è sparito: il servizio di spionaggio privatizzato è stato attivo nel 2022 con exploit zero-click contro iOS 15 e iOS 16.  »

Malware in oltre 60 app Android: ecco quelle da cancellare o aggiornare

Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Ecco cosa fare.  »

IA e sicurezza: OpenAI avvia un programma di bug bounty

IA e sicurezza: OpenAI avvia un programma di bug bounty

In base alla gravità e all'impatto della vulnerabilità segnalata, OpenAI distribuirà ricompense in denaro che vanno da 200 a 20.000 dollari.  »

Vulnerabilità QueueJumper in Windows: patchare subito!

Vulnerabilità QueueJumper in Windows: patchare subito!

Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza.  »

Cohesity collabora con Microsoft per rafforzare la sicurezza delle aziende

Cohesity collabora con Microsoft per rafforzare la sicurezza delle aziende

Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale.  »

Ransomware Rorschach: ecco perché fa così paura

Ransomware Rorschach: ecco perché fa così paura

Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi.  »

Rilevate nuove vulnerabilità nei sistemi di controllo industriale

Rilevate nuove vulnerabilità nei sistemi di controllo industriale

La Cybersecurity and Infrastructure Security statunitense ha rivelato nuove vulnerabilità nei sistemi industriali di Siemens, Delta Electronics, Hitachi e Rockwell.  »

I ransomware colpiscono anche Ferrari, che però non pagherà riscatti

I ransomware colpiscono anche Ferrari, che però non pagherà riscatti

Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono  »

Outlook e SmartScreen: due falle da correggere immediatamente

Outlook e SmartScreen: due falle da correggere immediatamente

Le vulnerabilità che interessano Outlook per Windows e Microsoft SmartScreen sono state recentemente corrette ed entrambe potrebbero avere un impatto di vasta portata.  »

Non usate l’autofill sul vostro gestore di password, soprattutto se si tratta di Bitwarden

Non usate l’autofill sul vostro gestore di password, soprattutto se si tratta di Bitwarden

La funzione di autofill del gestore di password Bitwarden presenta una vulnerabilità più profonda rispetto ad altri servizi simili. Ecco perché è meglio non utilizzarla.  »

Bitdefender rilascia il decryptor per il ransomware MortalKombat

Bitdefender rilascia il decryptor per il ransomware MortalKombat

Contro il ransomware MortalKombat, che prende di mira e codifica sia i file di sistema, sia le applicazioni, lo strumento gratuito di Bitdefender aiuta le vittime a recuperare i propri file.  »

CrowdStrike Global Threat Report 2023: ecco gli obiettivi dei nuovi attacchi

CrowdStrike Global Threat Report 2023: ecco gli obiettivi dei nuovi attacchi

Gli attacchi alla sicurezza informatica hanno ormai uno scopo chiaro: ottenere denaro. Questo ha fatto nascere una struttura criminale altamente organizzata, al cui interno ogni componente ha un incarico preciso. Il report di CrowdStrike fotografa la situazione attuale, indicando le tecniche più usate...  »

Patrizia Godi // 28.02.2023
Almeno una vulnerabilità open source è stata riscontrata nell’84% dei codebase

Almeno una vulnerabilità open source è stata riscontrata nell’84% dei codebase

Quasi tutte le applicazioni contengono almeno un po' di codice open source e il 48% di tutti i codebase esaminati dai ricercatori di Synopsys conteneva vulnerabilità ad alto rischio.  »

Vulnerabilità critica per Fortinet FortiNAC: patchare il prima possibile

Vulnerabilità critica per Fortinet FortiNAC: patchare il prima possibile

Una vulnerabilità ad alta gravità nelle appliance FortiNAC di Fortinet consente agli utenti non autorizzati di scrivere file arbitrari nel sistema.  »

Gli autori di malware sfruttano sempre di più il movimento laterale

Gli autori di malware sfruttano sempre di più il movimento laterale

Un nuovo studio rivela che gli aggressori attribuiscono sempre più valore agli attacchi con tempi lunghi, che scandagliano in profondità le reti aziendali dopo averne ottenuto l'accesso  »

Pagina 1 di 18
Condividi