Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza. »
Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT. »
Sono almeno 25 le persone che in un solo giorno avrebbero visto prosciugati 4,4 milioni di dollari in criptovalute da 80 wallet digitali a causa di una violazione dei dati del 2022 che ha colpito LastPass. »
Dopo la preview di giugno, il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la nuova generazione dello standard Common Vulnerability Scoring System. »
Un gruppo di ricercatori accademici ha sviluppato un nuovo tipo di attacco informatico chiamato iLeakage, che sfrutta una vulnerabilità nelle CPU Apple Silicon e nel browser web Safari. »
Cisco ha rilasciato ulteriori dettagli sul bug critico zero-day che ha causato la compromissione di migliaia di router e spera quanto prima di mettere a disposizione dei clienti una correzione. »
La vulnerabilità Rapid Reset nel protocollo HTTP/2 è stata sfruttata per lanciare il più grande attacco DDoS della storia con 398 milioni di richieste al secondo. »
Google ha aggiornato la versione stabile di Chrome alla release 117.0.5938.132 per Windows, Mac e Linux. Tra i fix anche quello per una grave vulnerabilità 0day. »
Una vulnerabilità critica è stata scoperta nella libreria di compressione delle immagini utilizzata in Chromium e in altri software che supportano le immagini WebP. Ecco cosa fare. »
Il nuovo report di Check Point Research sulle truffe di phishing rivela che, nel secondo trimestre ’23, Microsoft ha scalato i primi tre posti, mentre Apple è comparsa in classifica per la prima volta quest'anno. »
I ricercatori di Akamai hanno scoperto una grave vulnerabilità che consente l'esecuzione di codice remoto con privilegi SYSTEM su tutti gli endpoint Windows all'interno di un cluster Kubernetes. »
Le patch per correggere le recenti vulnerabilità dei processori Intel e AMD possono impattare anche molto negativamente sulle prestazioni dei sistemi patchati. »
Una vulnerabilità permette di leggere dati dai registri delle CPU dall'sesta all'undicesima generazione. In via di rilascio le patch da parte di Intel e dei vendor. »
