Armis e Honeywell hanno rilevato e divulgato 9 vulnerabilità presenti nelle piattaforme DCS Honeywell Experion, che potrebbero consentire l'esecuzione di codici remoti non autorizzati su entrambe le versioni legacy del server e dei controller Honeywell. »
Le principali criticità nella Relazione Annuale presentata al Parlamento dall’Agenzia per la Cybersicurezza. La Sanità resta fra i settori più colpiti, principalmente da ransomware. »
Episodi importanti e non isolati raccontano della continua pressione sulle strutture sanitarie, che fra i tanti problemi derivanti dagli attacchi devono mettere in conto anche la sicurezza fisica dei pazienti »
Due attività ormai indispensabili per garantire la sicurezza delle applicazioni web, sempre più bersagliate da attacchi che possono avere conseguenze devastanti ma che sono facilmente evitabili »
Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Ecco cosa fare. »
Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza. »
Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale. »
Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi. »
La Cybersecurity and Infrastructure Security statunitense ha rivelato nuove vulnerabilità nei sistemi industriali di Siemens, Delta Electronics, Hitachi e Rockwell. »
Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono »
Le vulnerabilità che interessano Outlook per Windows e Microsoft SmartScreen sono state recentemente corrette ed entrambe potrebbero avere un impatto di vasta portata. »
La funzione di autofill del gestore di password Bitwarden presenta una vulnerabilità più profonda rispetto ad altri servizi simili. Ecco perché è meglio non utilizzarla. »
Contro il ransomware MortalKombat, che prende di mira e codifica sia i file di sistema, sia le applicazioni, lo strumento gratuito di Bitdefender aiuta le vittime a recuperare i propri file. »
Gli attacchi alla sicurezza informatica hanno ormai uno scopo chiaro: ottenere denaro. Questo ha fatto nascere una struttura criminale altamente organizzata, al cui interno ogni componente ha un incarico preciso. Il report di CrowdStrike fotografa la situazione attuale, indicando le tecniche più usate... »
Quasi tutte le applicazioni contengono almeno un po' di codice open source e il 48% di tutti i codebase esaminati dai ricercatori di Synopsys conteneva vulnerabilità ad alto rischio. »
