Categoria

Vulnerabilità

Vulnerabilità

03-08-2021
Truffa a scopo di estorsione: italiani vittime di una nuova campagna

I criminali informatici minacciano le potenziali vittime di diffondere video con scene d’intimità riprese durante l'accesso a siti per adulti. Chi abbocca paga 950 euro.

03-08-2021
Attacco alla Regione Lazio: supply chain, Lockbit e gli altri sospetti

Appurato che è stato un ransomware a mettere fuori gioco i sistemi informatici della regione Lazio, vagliamo le informazioni alla ricerca di certezze e ipotesi attendibili.

02-08-2021
Regione Lazio: è stato un ransomware, sistemi ancora bloccati

Il Presidente della Regione Lazio conferma che nella notte fra sabato e domenica un attacco informatico ha colpito i sistemi della regione, criptando i dati e rendendoli tuttora inaccessibili. Bloccate…

02-08-2021
Previsioni 2021: attacchi in crescita

Nel primo semestre del 2021 sono aumentati gli attacchi informatici in generale e quelli ransomware in particolare. Le previsioni per la seconda metà dell'anno non confortano.

02-08-2021
DarkSide e REvil tornano sotto il nome di BlackMatter

Si chiama BlackMatter il nuovo gruppo ransomware nato dallo scioglimento di DarkSide e REvil, che include anche membri di LockBit. È un Ransomware-as-a-Service ed è già attivo.

02-08-2021
Attacco informatico alla regione Lazio: ransomware o altro?

Il CED della Regione Lazio ha registrato blocchi e malfunzionamenti nella notte fra sabato e domenica, creando problemi alla campagna vaccinale. Restiamo in attesa di conferme sull'ipotesi dell'attacco…

30-07-2021
Malware: aumentano gli attacchi e le armi

I malware sono sempre più diffusi. Oltre a quelli noti, ce ne sono di nuovi che leggono i Captcha e che aggirano gli strumenti di difesa tradizionali.

29-07-2021
Ransomware: tendenze comuni ed evoluzioni

Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che accomunano gli attacchi ransomware di oggi. Ecco l'analisi.

29-07-2021
Le falle sfruttate dagli APT per attaccare l'occidente

Gli APT hanno sfruttato una manciata di vulnerabilità note per attaccare aziende e istituzioni occidentali fra il 2020 e il 2021. Un documento elenca le 10 più gettonate per esortare a installare le patch.

28-07-2021
Data breach: costi da record durante la pandemia

Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.

28-07-2021
Ransomware LockBit automatizza la distribuzione del malware

Una nuova versione del ransomware LockBit automatizza la distribuzione del malware tramite criteri di gruppo di Active Directory. A fine lavoro, stampa la richiesta di riscatto su tutte le stampanti di…

27-07-2021
Malware Trickbot ha una nuova arma: il modulo vncDll

Scoperto un nuovo modulo del malware Trickbot usato per monitorare e raccogliere informazioni sulle vittime. I centri di comando e controllo sono in aumento.

26-07-2021
Sanità italiana bersagliata da malware e ransomware nel 2020

Nel 2020 malware e ransomware hanno sferzato la sanità italiana come non mai. I criminali informatici cercano il denaro dei riscatti e i dati sensibili da rivendere sul darkweb.

26-07-2021
Falla PetitPotam di Windows: mitigazioni consigliate da Microsoft

Una nuova falla di Windows affligge i sistemi con Windows Server 2008 fino alla release 2019. Microsoft pubblica le mitigazioni, ma non sono risolutive.

26-07-2021
Giochi Olimpici e frodi online: 5 schemi vincenti

La popolarità delle Olimpiadi scatena la fantasia dei criminali informatici. Ecco le truffe che hanno ideato per ingannare gli appassionati di sport.

23-07-2021
Un incidente di sicurezza su 10 potrebbe causare gravi danni

Attacchi mirati e ransomware hanno costituito la maggior parte degli attacchi informatici nell'ultimo trimestre 2020, colpendo settore pubblico, aziende IT e finanziarie.

23-07-2021
Ransomware-as-a-service minaccia infrastrutture critiche e industriali

Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 e alimentano il Ransomware-as-a-Service.

22-07-2021
Gruppo APT cinese attacca router domestici e di piccoli uffici

I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro aziende e istituzioni.

22-07-2021
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch

Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario con privilegi elevati.

22-07-2021
Italia di nuovo assediata dal malware Trickbot

Trickbot, spesso utilizzato nelle fasi iniziali degli attacchi ransomware, è il malware più diffuso in Italia per il secondo mese consecutivo.

21-07-2021
Malware MosaicLoader bersaglia i PC con software illegali

Spazi pubblicitari a pagamento visualizzano nei motori di ricerca i link malevoli per contagiare chi cerca attivamente software illegali da scaricare.

21-07-2021
Microsoft si riconferma il brand più sfruttato negli attacchi di phishing

Microsoft, DHL e Amazon sono i tre marchi più sfruttati dai criminali informatici per indurre gli utenti a fornire le proprie credenziali.

21-07-2021
Stampanti HP, Xerox e Samsung vulnerabili da 16 anni

Una vulnerabilità critica di un driver per stampanti HP, Xerox e Samsung potrebbe consentire un'escalation dei privilegi a un attaccante da remoto.

19-07-2021
D-Link Smart AC3000: cinque vulnerabilità da correggere subito

Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.

19-07-2021
Spooler di stampa Windows di nuovo nei guai

L'ennesima vulnerabilità dello spooler di stampa di Windows mette a rischio la sicurezza. Ecco di che cosa si tratta e quali sono le mitigazioni consigliate.

16-07-2021
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA

SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più supportati e ad aggiornare quelli che beneficiano ancora di supporto attivo.

16-07-2021
Vulnerabilità del BIOS per molti notebook Lenovo

Lenovo ha iniziato a pubblicare le patch per chiudere tre vulnerabilità che hanno impatto sui BIOS di decine di prodotti.

16-07-2021
DHL: tre campagne di phishing, coinvolta anche l’Italia

Credenziali email e dati delle carte di credito sono gli obiettivi di tre campagne di phishing che sfruttano il brand DHL.

15-07-2021
Il 22% degli exploit venduti sul darkweb ha più di tre anni

Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali informatici. È necessario chiuderle, anche con il supporto del virtual patching.

14-07-2021
Vulnerabilità critica nei PLC Modicon di Schneider Electric

Schneider ha pubblicato le misure di mitigazione per rimediare a una vulnerabilità che interessa i PLC Modicon M580 e M340.

14-07-2021
Guess e Spread Group vittime di data breach

Si ritiene che l'attacco a Guess sia opera del gruppo ransomware DarkSide. Il data breach a Spread Group include anche password con hash, dettagli di pagamento e informazioni sui contratti sia di clienti…

14-07-2021
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day

Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro sono attivamente sotto attacco, quindi l'installazione delle correzioni di sicurezza è urgente.

12-07-2021
SolarWinds: vulnerabilità zero-day sotto attacco

SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono descritti come "attacchi limitati e mirati".

12-07-2021
Supply chain attack di Kaseya: c'è la patch

È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply chain di Kaseya. Ecco le istruzioni per l'installazione.

09-07-2021
Anche Morgan Stanley fra le vittime dell'hack di Accellion

Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion di un fornitore di terze parti.

09-07-2021
Cyber criminale offre 3 milioni in cambio di exploit zero-day

Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul dark web: ecco un esempio pratico.

09-07-2021
Cisco chiude due falle di gravità elevata in BPA e WSA

Disponibili gli aggiornamenti di Cisco Business Process Automation e Web Security Appliance per che chiudono due vulnerabilità con punteggio CVSS di 8.8.

08-07-2021
Green Pass amplia i rischi per la sicurezza

Il Green Pass fra vantaggi e rischi per la sicurezza informatica. Ecco i comportamenti corretti da adottare per evitare problemi.

07-07-2021
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente la vulnerabilità zero-day PrintNightmare. Occhio però alle versioni di Windows ancora scoperte…

07-07-2021
QNAP ha chiuso una falla critica in Hybrid Backup Sync

Una vulnerabilità di HBS mette a rischio la sicurezza dei NAS di QNAP. La patch è già disponibile, è caldeggiata l'installazione immediata.

06-07-2021
Sistemi di controllo industriali: è allarme ransomware

Ambienti industriali sempre più a rischio di attacchi ransomware. I suggerimenti di Trend Micro per prevenire e circoscrivere le minacce.

06-07-2021
Kaseya testa la patch e prepara il ripristino dei servizi SaaS

Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.

05-07-2021
Supply chain attack: ransomware veicolato da Kaseya VSA

Il tool di endpoint/network management Kaseya VSA fa da ponte involontario per la diffusione di REvil

02-07-2021
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione involontaria di un exploit funzionante per una falla ancora aperta.

02-07-2021
Spopolano gli attacchi web a tema gaming

I videogiochi hanno aiutato gli utenti a impegnare il tempo durante i lockdown, i cyber criminali li hanno sfruttati per fare cassa.

01-07-2021
Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono già, basta aggiornare il firmware.

30-06-2021
Malware zero day spopolano nel primo trimestre 2021

WatchGuard analizza gli attacchi del primo trimestre 2021: la maggior parte sono malware zero day.

30-06-2021
LinkedIn: dati di 700 milioni di utenti in vendita sul dark web

I dati rubati comprendono una miniera di informazioni che potrebbero agevolare cyber attacchi di vario tipo, dal phishing al dirottamento degli account.

29-06-2021
Ransomware REvil: encryptor bersaglia le macchine virtuali ESXi

La versione Linux di un rodato encryptor per Windows permette ai criminali del gruppo REvil di crittografare le macchine virtuali ESXi.

29-06-2021
Green Pass disponibile: il messaggio WhatsApp è una truffa

La Polizia Postale e delle Comunicazioni allerta su un messaggio WhatsApp truffaldino che prospetta la disponibilità del Green Pass, in realtà ruba dati sensibili e finanziari.

29-06-2021
Firewall e VPN Zyxel sotto attacco, come difendersi

Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione a due fattori, aggiornare il firmware e altro.

28-06-2021
Vulnerabilità Cisco ASA attivamente sfruttata

La pubblicazione di un exploit PoC ha dato il via ai cyber attacchi che sfruttano una falla di Cisco ASA.

28-06-2021
L'APT Nobelium attacca alcuni clienti Microsoft

Torna in scena Nobelium, il gruppo APT accusato dell'attacco alla supply chain di Solar Winds. Questa volta attacca alcuni clienti Microsoft.

25-06-2021
30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS

BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet e PC Dell.

25-06-2021
Attacchi via email: quanti dipendenti cliccano

Le azioni intraprese dopo che una email dannosa supera le misure di sicurezza e raggiunge la casella di posta di un utente sono importanti tanto quanto le misure intraprese per bloccarla.

25-06-2021
Quanto sono esposte le reti aziendali al rischio informatico?

Analizzando 1.500 aziende in tutto il mondo Zscaler ha trovato 202.000 vulnerabilità, quasi 400.000 server esposti e 60.500 istanze esposte sul cloud pubblico. L'area EMEA non naviga in acque tranquille.

24-06-2021
Business Email Compromise è la minaccia più diffusa via email

Il tipo più comune di attacchi BEC comporta lo spoofing di account di posta elettronica e attacchi di spear phishing.

23-06-2021
SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN

Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è stata definitivamente chiusa. Il nuovo upgrade dev’essere installato.

23-06-2021
Palo Alto chiude una vulnerabilità critica in Cortex XSOAR

Una falla critica nella piattaforma SOAR di Palo Alto Networks consente a un attaccante remoto non autenticato di accedere al server Cortex XSOAR ed eseguire comandi non autorizzati.

22-06-2021
Nvidia corregge 26 vulnerabilità delle soluzioni Jetson

Vulnerabilità critiche nei prodotti embedded Nvidia Jetson possono causare l'escalation di privilegi, denial-of-service e divulgazione di informazioni.

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori