Categoria

Vulnerabilità

Vulnerabilità

01-02-2023
KeePass affetto da una vulnerabilità, password a rischio

Scoperto un modo per esportare il database delle password di KeePass, in chiaro. Ma non è l’unico guaio del gestore di password open source.

01-02-2023
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload

In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte vulnerabilità che i gruppi ransomware sfruttano con troppa facilità.

31-01-2023
Pagamenti contactless nel mirino dei cyber criminali

Il malware Prilex originariamente usato per gli attacchi ai POS è stato evoluto per bloccare le transazioni contactless e costringere i clienti a utilizzare le carte di credito fisiche, così da poterle…

31-01-2023
Italia terzo Paese più colpito da ransomware fra il 2021 e il 2022

Il ransomware dilaga in Europa e in Italia, dove hanno colpito per lo più i gruppi Lockbit e Conti e hanno riscosso grande successo gli infostealer.

27-01-2023
Yahoo! è stato il brand più imitato a fine 2022

Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo Yahoo!, che ha scalato la classifica grazie a una campagna che prometteva importanti vincite in denaro.

27-01-2023
Server Exchange di nuovo nel mirino

Bitdefender Labs registra una nuova campagna ai danni di Exchange Server che fa uno delle catene di exploit ProxyNotShell/OWASSRF.

24-01-2023
DDoS sempre più diffusi, come ridurre le vulnerabilità

Gli attacchi DDoS hanno un importante impatto economico sulle vittime. Ecco una disamina di costi, cause e potenziali soluzioni per contenere il problema.

24-01-2023
APT StrongPity spia gli utenti Android

Scoperta una nuova backdoor modulare che si nasconde in una versione trojanizzata dell'app Telegram.

19-01-2023
Rischi APT: dalla geografia ai target, cosa sta cambiando

Quali saranno gli obiettivi degli attacchi APT quest’anno, quali strumenti useranno e da che cosa saranno motivate le loro azioni: l’opinione di un esperto.

19-01-2023
Malware per Linux cresciuti del 50% nel 2022

I dati analizzati dagli esperti di AtlasVPN mostrano che i malware per Linux sono in costante aumento.

18-01-2023
Smart factory: le criticità dei controller CNC e gli attacchi cyber conseguenti

Le fabbriche intelligenti hanno migliorato i processi di produzione, ma hanno anche aperto le porte a criminali informatici che cercano di abusare di apparecchiature industriali collegate in rete, come…

16-01-2023
Qbot, Emotet e XMRing sono i malware più diffusi a dicembre 2022

Qbot ha superato Emotet come malware più diffuso a dicembre. Glupteba è tornato in top 10 ed è una minaccia da cui è doveroso guardarsi.

13-01-2023
MFA: le condizioni perché sia efficace

Perché alcuni cyber attacchi riescono a violare l’MFA e come rafforzare questo importante presidio di difesa informatica.

13-01-2023
Router Cisco per le PMI a fine vita: niente patch per le nuove falle

Due falle su prodotti ormai a fine vita possono creare importanti problemi di sicurezza. Cisco consiglia alcune misure di mitigazione.

13-01-2023
Campagna malware RAT elude il rilevamento con i file polyglot

Una tecnica datata consente ai RAT di bypassare con moderato successo i controlli antivirus.

12-01-2023
Testi generati da AI aumentano l’esposizione alle minacce

Le intelligenze artificiali che aiutano gli sviluppatori a scrivere testi stanno attirando l’interesse dei cybercriminali: potrebbero agevolare e accelerare gli attacchi.

11-01-2023
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata

Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli attaccanti, è particolarmente urgente da chiudere.

10-01-2023
APT Lazarus attacca anche aziende italiane a scopo di lucro

La tradizionale backdoor usata da Lazarus per condurre campagne di spionaggio e sabotaggio è riciclata in alcuni attacchi contro aziende europee.

10-01-2023
Nel 2022 quasi triplicate le applicazioni cloud che distribuiscono malware

401 applicazioni cloud distinte veicolano malware; il 30% di tutti i download di malware dal cloud passa da Microsoft OneDrive.

10-01-2023
Da oggi Windows 7 Professional ed Enterprise non sono più supportati

Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto il mondo.

09-01-2023
La password più comune al mondo è… password!

Le password resta il tallone d’Achille della sicurezza. Ecco l’ennesima compilation di scelte scontate e facilone.

09-01-2023
Le violazioni di dati costeranno 5 milioni entro fine anno

Phishing e patching tardivo favoriscono l’incidenza e il successo di attacchi che comportano la violazione di dati, come il ransomware.

19-12-2022
Il costo del cybercrimine salirà del 284% entro il 2027

Nei prossimi quattro anni il costo del cybercrime è destinato ad aumentare esponenzialmente. Di pari passo saliranno anche gli investimenti in cybersecurity.

19-12-2022
Connessioni crittografate si riconfermano una minaccia costante

La stragrande maggioranza del malware è stata consegnata tramite connessioni crittografate, gli attacchi adversary-in-the-middle sono diventati una commodity.

19-12-2022
Cybersecurity delle infrastrutture critiche

Nella rincorsa digitale sembra sempre che i cybercriminali siano in vantaggio. In realtà i ruoli si possono invertire nell’ottica della protezione delle infrastrutture critiche.

15-12-2022
Malware: a novembre IcedID domina in Italia, Emotet torna a preoccupare

A novembre Emotet è tornato all’azione, ma l’insidia maggiore per l’Italia è stato IcedID, che ha minacciato il 23% delle organizzazioni italiane.

14-12-2022
APT: Russia, Corea del Nord, Iran e Cina sempre più attivi

Il nuovo report periodico di ESET che monitora le attività APT a livello globale mette in risalto le attività che hanno caratterizzato il trimestre maggio-agosto 2022.

14-12-2022
Patch Tuesday di dicembre 2022: chiuse 48 falle, di cui 2 zero day

I dettagli delle falle Zero Day e Critiche chiuse da Microsoft con il Patch Tuesday del mese di dicembre.

13-12-2022
Come proteggere le imprese dell’Oil&Gas dalle minacce informatiche

L’aumento degli attacchi cyber ai danni del settore energetico ha riacceso i riflettori sulle carenze di security nel settore. Ecco l’analisi di un esperto e alcuni consigli chiave.

13-12-2022
Piattaforme cloud sotto attacco: motivi e tecniche di difesa

I motivi del moltiplicarsi degli attacchi cyber contro le piattaforme cloud, e soprattutto alcuni suggerimenti per abbassare la soglia di rischio.

13-12-2022
Ransomware e attacchi cyber in Italia: facciamo il punto

L’evoluzione degli attacchi cyber, di pari passo con la trasformazione digitale, ha reso sempre più difficile contrastare gli incidenti informatici. Ecco le indicazioni di Ivanti sull’approccio migliore…

07-12-2022
Attacchi cyber: come sono cambiate le tecniche di attacco

Fra luglio e settembre i cyber criminali hanno modificato alcuni importanti anelli della catena di attacco. Ecco le novità da cui guardarsi le spalle.

02-12-2022
Smart car: auto che si accendono da remoto per un bug dell’app

Una falla prontamente corretta avrebbe permesso di sferrare attacchi ai danni dei veicoli connessi con una tecnologia molto diffusa.

02-12-2022
Previsioni 2023: hacktivismo, deepfake e altre minacce

Organizzazioni e governi dovranno rivedere le agende di sicurezza per combattere l’hacktivismo, il deepfake e gli attacchi ai tool di collaborazione aziendale, oltre ai consueti ransomware e phishing.

01-12-2022
Nel 2022 rilevati 122 milioni di file dannosi

Sono 6 milioni in più di quelli rilevati lo scorso anno i file dannosi usati per attaccare gli utenti fra gennaio e ottobre 2022. Il prossimo anno potrà solo andare peggio.

01-12-2022
Servizi finanziari: attacchi contro app web e API s’impennano

L'80% dei criminali informatici prende di mira i clienti dei servizi finanziari. Lo strumento di attacco più usato è l’attacco contro app web e API.

01-12-2022
LastPass di nuovo sotto attacco, usati i dati del precedente hack

Usando dati sottratti nell’attacco di agosto, i cybercriminali si sono nuovamente introdotti nella rete di LastPass. Anche questa volta le password sembrano essersi salvate.

30-11-2022
Come proteggere la supply chain del software

Proteggersi dagli attacchi alla supply chain diventa sempre più importante, ma c’è molta confusione sulla comprensione del problema, delle responsabilità e delle possibili soluzioni.

29-11-2022
Ransomware Black Basta e QakBot: la catena di attacco dura meno di 12 ore

Il ransomware Black Basta sfrutta il trojan bancario QakBot per attacchi devastanti. La catena di attacco è veloce e difficile da contrastare.

29-11-2022
Cybersecurity 2023: zero day e cyber warfare avanti tutta

Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze viste quest’anno: gli zero day aumenteranno e gli attacchi legati al cyber warfare saranno motivo di…

28-11-2022
Phishing: perché è tanto efficace e come arginarlo

Nonostante il phishing sia una minaccia ben nota continua a crescere. Ecco perché e come ridurre il successo di queste campagne di attacco.

23-11-2022
MSP sotto attacco: otto metodi di difesa efficaci

L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli attaccanti nell’ottica di azioni rivolte alla supply chain. Ecco che cosa devono fare per una difesa…

23-11-2022
La mancanza di cyber hygiene a casa mette a rischio utenti e aziende

L’atteggiamento troppo rilassato di fronte alla protezione dei dispositivi personali e domestici attua un pericoloso effetto domino sulle reti aziendali. Serve una maggiore cultura cyber.

23-11-2022
Violazioni in aumento, servono visibilità e competenze

Il rischio cyber aumenta, di pari passo con il numero di attacchi andati a buon fine. Ecco da che cosa bisogna difendersi e come.

22-11-2022
Hacktivismo: perché è tornato alla ribalta, chi colpisce e come

Check Point propone un interessante focus sull’hacktivismo, legato all’attuale situazione geopolitica internazionale.

14-11-2022
Italia di nuovo il primo Paese in Europa più colpito dai malware

A settembre l’Italia torna ad essere il primo Paese europeo per attacchi malware.

14-11-2022
Previsioni APT 2023: potrebbe esordire un nuovo WannaCry

Quali saranno le mosse degli APT nel 2023: tattiche, tecniche e obiettivi che si evolvono costantemente.

11-11-2022
Minacce più gravi durante le vacanze: il SOC non è più un’opzione

Una analisi approfondita dei dati di monitoraggio rivela che gli attacchi più insidiosi si verificano nei periodi in cui i team di sicurezza sono più sguarniti.

10-11-2022
Smart Factory sempre più a rischio di subire attacchi informatici

I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare gravi rischi per le smart factory. Uno studio rivela rischi e soluzioni di mitigazione del rischio.

10-11-2022
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day

Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle con un punteggio CVSS basso, perché possono portare ad attacchi gravi se sfruttate in concomitanza…

09-11-2022
Clusit e Baldoni: l’Italia deve colmare le lacune e diventare più consapevole

L’evoluzione dello scenario globale e nazionale della cybersecurity impone una importante crescita culturale per poter vivere in un mondo cyber fisico che ha regole diverse da quello fisico.

08-11-2022
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati

Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate sensibilmente nell’ultimo anno. Responsabili, oltre alla Russia, anche Iran, Corea del Nord e Cina.

08-11-2022
Minacce alla cybersecurity: servono nuove strategie di mitigazione

ENISA fa il punto sugli attacchi cyber che hanno interessato l’Europa nell’ultimo anno. Ci sono otto gruppi di minacce bene note e un ammonimento: bisogna correre ai ripari.

04-11-2022
Patch management: che cosa lo ostacola e come rimediare

Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili su come poterle superare.

04-11-2022
Campagna malware impersona KeePass, SolarWinds NPM e Veeam

Nuove release false di KeePass password manager, SolarWinds NPM e Veeam Backup and Recovery contengono il payload del RAT RomCom.

04-11-2022
False applicazioni cloud sono la nuova frontiera del phishing

Il cybercrime sfrutta nuove fonti per il reindirizzamento a false pagine di login e aumenta le false applicazioni cloud di terze parti utilizzate per ingannare gli utenti

03-11-2022
Vodafone Italia: attaccato un partner commerciale, esfiltrati i dati degli abbonati

Vodafone Business ha contattato alcuni clienti per informarli sull’avvenuto furto di dati relativi ai loro abbonamenti. L’incidente è stato sferrato a inizio settembre contro un partner commerciale.

02-11-2022
Cyber attacchi cresciuti del 28% nel terzo trimestre

Sono istruzione, sanità e MSP i settori più colpiti. La buona notizia è che aziende e istituzioni stanno reagendo con investimenti maggiori.

02-11-2022
Ransomware rappresenta il 40% degli attacchi

Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione e lo sfruttamento di vulnerabilità note. In aumento anche le attività APT.

25-10-2022
Ransomware: attacchi aumentati del 466% dal 2019

L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui fanno capo gli incidenti cyber. Occorre un cambio di approccio basato sul rischio.

Speciali Tutti gli speciali

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Calendario Tutto

Feb 16
Commvault Connections on the Road | Milano
Mar 22
IDC Future of Work
Giu 08
MSP DAY 2023 - 8/9 Giugno

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter