Ricerca sul sito
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
È il SAP Security Patch Day
Per il suo SAP Security Patch Day di novembre 2023, la software house tedesca ha segnalato sei alert,…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Silent patching: un ostacolo alla sicurezza dell’ecosistema
Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante…
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Fortinet corregge una falla RCE, la patch è urgente
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Router Cisco per le PMI a fine vita: niente patch per le nuove falle
Due falle su prodotti ormai a fine vita possono creare importanti problemi di sicurezza. Cisco consiglia…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Patch Tuesday di dicembre 2022: chiuse 48 falle, di cui 2 zero day
I dettagli delle falle Zero Day e Critiche chiuse da Microsoft con il Patch Tuesday del mese di dicembre.
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Ransomware Deadbolt attacca i NAS Qnap: è urgente installare la patch
Il ransomware DeadBolt sta prendendo di mira i NAS di Qnap. Il produttore ha pubblicato la patch a tempo…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Falle critiche per F5 e Cisco, è urgente installare le patch
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente
Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Patching e password management riducono il rischio informatico
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
Atlassian Confluence sotto attacco, patching urgente
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Altri 1.500 server Exchange senza patch colpiti da ransomware
Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch
Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il…
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch
F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Patch per bug RCE critici nei router SMB di Cisco
Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…
Patch e mitigation per la falla dei SonicWall SMA 100
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender
Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day…
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…
Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche
Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella…
Ivanti: la iper-automazione aiuta il patch management
La piattaforma di iper-automazione Ivanti Neurons ha acquisito un modulo specifico per la gestione intelligente…
Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10
Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX…
Patch Tuesday: Microsoft corregge 21 vulnerabilità RCE critiche
Il patch Tuesday di ottobre non stabilisce record di correzioni, ma rimedia a 21 vulnerabilità RCE,…
Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione…
Pericolo Zerologon: la patch è stata trascurata
L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows…
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser…
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Citrix: iniziata la scansione della rete per trovare i dispositivi senza patch
Un gruppo di cyber criminali sta scansionando la rete alla ricerca dei dispositivi di rete Citrix vulnerabili.…
Citrix: 11 vulnerabilità nei prodotti di rete, ci sono le patch
Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP edition sono afflitti da 11 vulnerabilità che si risolvono…
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono…
Falle nei driver Nvidia, ecco le patch per Windows e Linux
Diverse falle nei driver Nvidia interessano sistemi Windows e Linux. Alcune patch sono già disponibili,…
Vulnerabilità critiche di Cisco WebEx, ecco le patch
Cisco ha corretto alcune falle della piattaforma di collaborazione WebEx. Permettono il furto di token…
Router D-Link con sei falle, disponibili le patch
Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati…
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i…
Exploit SMBGhost minaccia la sicurezza, installate la patch
La vulnerabilità critica SMBGhost minaccia la sicurezza delle reti aziendali. Da marzo è disponibile…
NAS QNAP vulnerabili, patch disponibili da installare
QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata…
Bug di sicurezza WebLogic: installate le patch!
Oracle esorta a installare le patch pubblicate il 14 aprile. Correggono vulnerabilità di WebLogic che…
Sicurezza di Microsoft Teams a rischio per una GIF, c'è la patch
La riproduzione di una GIF in Teams avrebbe potuto consegnare ai cyber criminali l'elenco degli account…
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Videocamera Netatmo soggetta a jailbreak, patch pubblicata
Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la…
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da…
Vulnerabilità critica in Windows senza patch già sfruttata
Due vulnerabilità che affliggono diverse versioni di Windows resteranno senza patch fino al 14 aprile.…
Falla nelle CPU Intel, per correggerla non basta una patch
Un gruppo di ricercatori ha rilevato che una falla già rilevata in passato nelle CPU Intel non è risolvibile…
Vulnerabilità pericolosa di Windows, Microsoft pubblica la patch
Una falla di Windows segnalata dall'NSA consente ai criminali informatici di falsificare i certificati…
Windows Server 2008 senza supporto, ecco il virtual patching
Trend Micro è pronta a fornire alle aziende con versioni obsolete di Windows Server una soluzione per…
Patch Management è la soluzione per la gestione automatizzata degli aggiornamenti
TeamViewer propone una soluzione al problema dei ritardi nell'installazione delle patch. Si chiama Patch…
Istallazione tardiva delle patch problema diffuso e costoso
Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data…
Tre strade da seguire per rafforzare la cybersecurity
Riduzione della superficie di attacco, rilevamento e conseguente risposta alle minacce, ripristino dei…
Commvault, la rivoluzione della cyber resilience
Si chiama Commvault Cloud la nuova piattaforma di cybersecurity che unisce cloud e funzionalità avanzate…
Bitdefender: molto più che cybersecurity per le PMI
Bitdefender prosegue la sua crescita come operatore di cybersecurity per le fasce alte del mercato,…
Attacchi alle identità sempre più sofisticati e diffusi
Una ricerca mette in evidenza come i cyber criminali reagiscono di fronte a strumenti efficaci di blocco…
Come sta la cybersecurity, secondo chi la gestisce
I professionisti della cybersecurity dell'ISC2 hanno dato il loro ritratto della cybersecurity nelle…
Il parere di Acronis
Risponde Candid Wüest, Vice President Cyber Protection Research di Acronis
Come si protegge l'IoMT
L'Internet of Medical Things ha esigenze di cybersecurity tutte proprie: Claroty per questo ha una precisa…
Bug zero-day di Cisco IOS XE: a che punto siamo
Anche se Cisco rilascerà le patch necessarie, l'attacco è troppo ben organizzato per non restare un…
Qualys, una piattaforma cloud italiana per la data sovereignty
Il portfolio di cyber risk management della società si arricchisce anche per soddisfare la strategia…
La gestione della superficie di attacco è ancora un problema
La gestione della superficie di attacco resta troppo lacunosa nella maggior parte delle aziende. Occorre…
Sicurezza delle app: chiusa una pericolosa falla di Mend.io
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Asset più a rischio di introdurre minacce nelle aziende
L’elenco dei dispositivi fisici e virtuali che sono maggiormente soggetti ad attacchi e che presentano…
Un nuovo motore per semplificare la segmentazione delle reti OT
TXOne Networks presenta la seconda generazione del suo motore Edge per la protezione delle reti industriali.
Errori comuni nella gestione della cloud security
Per limitare il rischio di attacchi cloud-based occorre evitare di commettere gli otto errori illustrati…
SafePath, la nuova piattaforma per tenere al sicuro le famiglie
App per la sicurezza delle famiglie aggiornata e migliorata ora disponibile per nuovi e attuali abbonati.
L’impatto degli attacchi mirati continua ad aumentare
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
Energie rinnovabili a rischio cyber, la top 10 dei pericoli
I sistemi per l'energia rinnovabile non sono diversi da altri apparati IoT, quindi come questi devono…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
