Rubato il codice sorgente del BIOS di Alder Lake

Potrebbe essere l’alba di una nuova tornata di attacchi silenti e difficili da contrastare.

Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza

Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…

Attacchi al firmware sempre più insidiosi

Gli attacchi al firmware sono spesso sottovalutati ma molto insidiosi, e i responsabili IT iniziano…

Aumentate le minacce APT, attacchi geopolitici sotto i riflettori

I gruppi APT stanno intensificando le attività e stanno facendo uso di strumenti sempre più diversificati.…

Tre bug firmware su oltre 100 modelli di notebook Lenovo

ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…

Router Asus vulnerabili agli attacchi del malware Cyclops Blink

Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare…

Scoperti tre bug zero-day critici negli UPS APC

Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…

Ransomware DeadBolt attacca i NAS Asustor

Anche i NAS Asustor, dopo quelli QNAP, sono bersaglio di attacchi con il ransomware DeadBolt. Il produttore…

Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware

Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…

MoonBounce è un firmware bootkit per lo spionaggio

Si chiama MoonBounce il firmware bootkit sofisticato su cui sono in corso approfondite indagini. Probabilmente…

150 stampanti HP hanno falle vecchie di 8 anni

Due vulnerabilità datate mettono a rischio le aziende in cui sono presenti stampanti funzione HP di…

Sicurezza del firmware sempre più importante

I cyber attacchi al firmware stanno diventando frequenti perché consentono agli attaccanti di aggirare…

Netgear chiude una vulnerabilità RCE nei router SOHO

Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…

Falle nei router Netgear, bisogna aggiornare il firmware

Tre falle critiche in alcuni router Netgear mettono a rischio la sicurezza aziendale. Le patch ci sono…

Attacchi firmware in aumento, ci sono le soluzioni

Gli attacchi che sfruttano vulnerabilità firmware sono in aumento, ma le aziende investono poco per…

NAS QNAP a rischio ransomware, installare gli aggiornamenti

QNAP esorta i clienti a installare gli aggiornamenti già disponibili da tempo. Ora i suoi NAS sono soggetti…

Microsoft Defender ATP ora rileva i malware UEFI

HP: la sicurezza è questione di scelte

Ogni acquisto è in fondo una decisione di sicurezza, perché sono i prodotti in primo luogo a dover essere…

I cinesi di BlackTech violano il firmware dei router

Il gruppo cinese BlackTech è in grado di violare i router di molte imprese e modificarne il firmware…

SonicWall: malware che sopravvive agli aggiornamenti firmware

Un malware persistente infetta alcune appliance SonicWall e sopravvive anche agli update del firmwware.

CosmicStrand: il rootkit firmware che viene dalla Cina

Scoperto un nuovo rootkit firmware sfruttato da un gruppo cinese: permette agli attaccanti di connettersi…

Nel 2022 gli attacchi supply chain e firmware saranno una grossa insidia

Nelle previsioni sulla cyber security per il 2022, gli esperti di HP Wolf Security evidenziano quattro…

NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…

100 milioni di dispositivi IoT a rischio per un bug zero-day

Una falla nel protocollo di messaggistica IoT MQTT mette a rischio milioni di dispositivi IoT. Bisogna…

D-Link Smart AC3000: cinque vulnerabilità da correggere subito

Pubblicata la nuova versione firmware per il router Smart AC3000 afflitto da cinque vulnerabilità.

SonicWall: ransomware sfrutta falle senza patch in SRA e SMA

SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…

Firewall e VPN Zyxel sotto attacco, come difendersi

Zyxel ha identificato degli attacchi contro firewall e VPN, consiglia di configurare l'autenticazione…

Security e networking insieme con Zyxel Nebula Together

Grazie all'annuncio dei Firewall USG FLEX con la nuova versione del firmware ZLD5.0, Zyxel consente…

NAS QNAP sotto attacco, c'è la patch da luglio

Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che…

Ricarica rapida: l'attacco BadPower può provocare incendi

Modificando il firmware dei dispositivi che supportano la ricarica rapida è possibile surriscaldare…

80.000 stampanti esposte online mettono a rischio le aziende

80.000 stampanti connesse a Internet hanno la porta IPP esposta e rivelano potenziali aggressori modelli,…

Veeam: scegliere lo Zero Trust per avere resilienza significa porre il backup in primo piano

Perché è fondamentale applicare il modello Zero Trust anche ai backup.

L’AI rimodellerà il panorama italiano della cybersecurity nel 2024

Nasce il Secure Microchip Made in Italy

TIM e Telsy hanno sviluppato un processore crittografico per mettere in sicurezza i device e i loro…

Le previsioni 2024 di HWG Sababa

Risponde Alessio Aceti, CEO di HWG Sababa

Perché le banche sono sempre più nel mirino dei cybercriminali?

A quanto ammontano le spese per ogni attacco cyber subìto e come fare una prevenzione efficace al fine…

Router Asus vulnerabili tre falle RCE critiche

Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…

Kingston IronKey Keypad 200: il pendrive con sicurezza di livello militare

Il nuovo pendrive KP200C offre una crittografia hardware XTS-AES a 256 bit e la compatibilità con qualsiasi…

Malware HiatusRAT torna sulla scena del cybercrime

Prende di mira obiettivi militari e sfrutta le falle nelle appliance di rete il malware HiatusRAT studiato…

Il parere di Nozomi Networks

Risponde Emanuele Temi, Staff Sales Engineer di Nozomi Networks

Sistemi di diagnostica del fotovoltaico a rischio di attacchi cyber

Moltissimi sistemi per il monitoraggio e la diagnostica degli impianti fotovoltaici sono connessi a…

Xortigate: oltre 300.000 firewall ancora esposti

Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti…

Fortinet corregge una falla RCE, la patch è urgente

Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…

Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day

Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…

Italiani e smart home: aumenta il senso di responsabilità

Secondo una nuova indagine gli utenti domestici iniziano a preoccuparsi per la sicurezza dei propri…

Il parere di Ivanti

Risponde Marco Cellamare, Regional Sales Director Mediterranean di Ivanti

Dell Technologies rafforza resilienza e protezione del dato

Proteggere efficacemente dai cyber attacchi riducendo i costi è l’obiettivo della nuova offerta di Dell…

MSP sotto attacco: otto metodi di difesa efficaci

L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…

Il parere di SentinelOne

Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne

Zero Trust per ambienti edge e multicloud

Dell Technologies presenta la nuova offerta di soluzioni e servizi per la cybersecurity basata sui princìpi…

Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino

Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…

Zyxel chiude una falla RCE critica su tre dei suoi NAS

Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…

Vulnerabilità IoT divulgate in aumento del 57%

I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security…

Microsoft annuncia Windows Autopatch

Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…

Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche

Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…

Attacchi alla supply chain: un rischio da calcolare e prevenire

Secondo gli esperti nel 2022 gli attacchi alla supply chain continueranno ad aumentare. Ecco alcuni…

Falla critica nei firewall Zyxel, c’è la patch

Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…

NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche

Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…

Falla critica di WatchGuard: patch e chiusura della botnet

Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…

Zyxel chiude un bug critico di firewall aziendali e VPN

Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…

Centinaia di stampanti HP vulnerabili, ci sono quattro falle

Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia…

L’Ucraina è un campo di battaglia cyber, facciamo il punto

L’Ucraina è un campo di battaglia cyber: dagli attivisti ai gruppi APT, passando per chi è motivato…

3 aziende su 5 colpite da attacchi alla supply chain software

Sono oltre il 60% le aziende coinvolte negli attacchi alla supply chain software, specie quelle che…

Safer Internet Day: dove intervenire dentro e fuori dalle aziende

Il corretto uso di Internet protegge dalle insidie online sia le aziende sia i cittadini di ogni età.…

Microsoft Cyber Signals, nuovo report trimestrale sulla security

La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…

Cybersecurity nel 2022: impariamo da quello che è successo nel 2021

Partendo dall’analisi di quanto accaduto nel 2021, gli esperti tracciano la strada da seguire nel 2022…

Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…

Cybersecurity: le cattive abitudini da perdere

Usare sistemi protetti, non collegarsi al Wi-Fi pubblico, non cliccare su qualsiasi link, sono alcune…

Record di informazioni rubate nel 2021

Un'analisi accurata degli incidenti divulgati pubblicamente ha permesso di realizzare una stima dei…

Milioni di router a rischio per una falla critica

Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…

SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate…

Falle nei chip Mediatek permette di spiare gli utenti Android

Sono quattro le vulnerabilità scoperte nei chip Mediatek usati in smartphone e tablet Android. Consentono…

Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile

Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…

UL SafeCyber: un programma per la sicurezza dell'IoT

La SafeCyber Digital Security Platform di UL punta a semplificare la progettazione e la produzione di…

HP Work From Home: stampanti protette in smart working

Oltre a proteggere gli endpoint, HP consente agli amministratori di rete di proteggere e gestire da…

Scoperto bootkit UEFI usato per lo spionaggio dal 2012

Un bootkit UEFI sconosciuto è in uso dal 2012 per spiare i computer Windows compromessi.

Scelta e configurazione della VPN, il vademecum di NSA e CISA

Implementare e manutenere una connessione VPN sicura è possibile, seguendo le stringenti indicazioni…

QNAP: aggiornamenti di sicurezza urgenti per i NAS

QNAP ha corretto alcune vulnerabilità critiche nelle app dei suoi NAS. È necessario procedere il prima…

FinFisher micidiale: ora sfrutta un bootkit UEFI e 4 livelli di offuscamento

I ricercatori di Kaspersky individuano una nuova variante dello spyware FinFisher. Elude i sistemi di…

Tre vulnerabilità per gli switch smart di Netgear, c'è la patch

Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…

Dispositivi IoT: oltre 1,5 miliardi di attacchi nel primo semestre 2021

La forte diffusione dei prodotti IoT ha fatto impennare gli attacchi: sono oltre 1,5 miliardi quelli…

Gruppo APT cinese attacca router domestici e di piccoli uffici

I router compromessi vengono utilizzati nell'ambito di una campagna su larga scala ben più ampia contro…

Smart home: gli attacchi più geniali di tutti i tempi

Le violazioni ai dispositivi delle smart home sono all'ordine del giorno. Per prevenire gli attacchi…

30 milioni di dispositivi Dell vulnerabili ad attacchi Remote BIOS

BIOSConnect afflitto da vulnerabilità che favoriscono cyber attacchi su 30 milioni di notebook, tablet…

SonicWall chiude il bug RCE che metteva a rischio 800.000 VPN

Quella della vulnerabilità CVE-2020-5135 è stata una patch tribolata, ma ieri finalmente la falla è…

Sanità: rischio vulnerabilità per i defibrillatori

La console che serve a gestire i defibrillatori Zoll è vulnerabile a diversi attacchi: meglio intervenire

HP Wolf Security, protezione endpoint integrata

Una serie di PC e stampanti HP indirizzate a consumatori, PMI e grandi aziende è ora dotata di soluzioni…

PC Dell a rischio di cyber attacchi, pubblicata la patch

Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…

Chiuse due vulnerabilità RCE critiche dei NAS QNAP

QNAP ha corretto due vulnerabilità critiche dei suoi NAS che avrebbero potuto consentire l'esecuzione…

NAS QNAP vulnerabile a due attacchi zero-day

Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.

NAS QNAP sotto attacco brute force

QNAP ha esortati clienti dei suoi NAS a cambiare le password deboli o riciclate dei NAS: è in corso…

Cisco chiude una falla nei router per le piccole imprese

La patch riguarda i modelli VPN ADSL2+ Wireless-N RV132W e VPN VDSL2 Wireless-AC RV134W.

Patch per bug RCE critici nei router SMB di Cisco

Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…

Patch e mitigation per la falla dei SonicWall SMA 100

In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…

Videocamere con bug permettono il furto di audio e video

Una segnalazione dei ricercatori di Bitdefender Labs ha permesso la diffusione di patch per la sicurezza…

Cisco non chiuderà 74 falle dei router RV: sono a fine vita

Cisco Small Business RV110W, RV130, RV130W e RV215W hanno raggiunto la fine del ciclo di vita, quindi…

Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch

Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…

Il parere di Axis Communications

Risponde Andrea Monteleone, National Sales Manager per l'Italia di Axis Communications.

Il parere di Aikom Technology

Rispondono Marco Grasselli, Distribution Manager Southern Europe presso Avigilon - a Motorola Solutions…

Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10

Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX…

Jailbreak del chip Apple T2 possibile, ecco come

Combinando due differenti exploit è possibile fare il jailbreak del chip Apple T2. L'allarme sicurezza…

Oltre 62.000 NAS Qnap affetti dal malware QSnatch

Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali,…

Router domestici sotto attacco, l'obiettivo è ampliare le botnet

I router domestici sono la nuova frontiera di conquista dei cyber criminali. In questo momento gli attacchi…

Cisco chiude 8 falle di router e switch per le piccole imprese

Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva…

Aumenta il numero dei PC Lenovo Secured-core

Lenovo ha presentato dieci laptop protetti dalle funzioni Secured-core sviluppate insieme a Microsoft

LG Electronics vittima del ransomware Maze

Il gruppo criminale Maze ha pubblicato sul dark web alcune schermate che dimostrerebbero l'attacco ransomware…

79 router Netgear con pericolosa falla zero day

Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…

Intel e ARM alle prese con falle e patch

Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i…

CallStranger: i dispositivi UPnP sono a rischio DDoS

CallStranger è una vulnerabilità del protocollo UPnP che permette di coinvolgere i dispositivi in rete…

NAS Qnap sotto attacco ransomware

Sono ripresi gli attacchi ransomware ai danni del NAS Qnap. Gli esperti consigliano di installare le…

Windows 10 May 2020 disponibile, ecco le novità di sicurezza

È disponibile da oggi l'aggiornamento Windows 10 May 2020. Ecco le novità che riguardano la sicurezza.

Samsung Secure Element S3FV9RR, sicurezza mobile al massimo

Il nuovo chip Secure Element S3FV9RR certificato EAL 6 sarà disponibile entro il terzo trimestre. Promette…

NAS QNAP vulnerabili, patch disponibili da installare

QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata…

Come violare una fabbrica automatizzata in poche mosse

Thunderspy: computer violabili via Thunderbolt

Thunderspy permette di accedere a tutti i dati di un computer, sfruttando alcune vulnerabilità non risolvibili…

Password reset per alcuni router Linksys

Gli accessi al servizio Linksys Smart WiFi "resettati" per evitare violazioni dei router. Dietro c'è…

Trend Micro: COVID-19 obbliga a rifare le analisi del rischio

COVID-19 ha liquefatto il perimetro di sicurezza delle aziende. È necessario rifare le analisi del rischio…

Router sotto attacco, bisogna aggiornare le password

Bitdefender ha registrato una campagna di attacco contro i router domestici Linksys. Dopo avere forzato…

Gestione degli endpoint al tempo del COVID-19

Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…

Proteggere casa e ufficio dalle intrusioni, i consigli degli esperti

Le soluzioni e le tecnologie per proteggere la casa e l'ufficio abbondano. Grazie ai prezzi convenienti,…