Ricerca sul sito
Pericolo Zerologon: la patch è stata trascurata
L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows…
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser…
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Citrix: iniziata la scansione della rete per trovare i dispositivi senza patch
Un gruppo di cyber criminali sta scansionando la rete alla ricerca dei dispositivi di rete Citrix vulnerabili.…
Citrix: 11 vulnerabilità nei prodotti di rete, ci sono le patch
Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP edition sono afflitti da 11 vulnerabilità che si risolvono…
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono…
Falle nei driver Nvidia, ecco le patch per Windows e Linux
Diverse falle nei driver Nvidia interessano sistemi Windows e Linux. Alcune patch sono già disponibili,…
Vulnerabilità critiche di Cisco WebEx, ecco le patch
Cisco ha corretto alcune falle della piattaforma di collaborazione WebEx. Permettono il furto di token…
Router D-Link con sei falle, disponibili le patch
Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati…
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i…
Exploit SMBGhost minaccia la sicurezza, installate la patch
La vulnerabilità critica SMBGhost minaccia la sicurezza delle reti aziendali. Da marzo è disponibile…
NAS QNAP vulnerabili, patch disponibili da installare
QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata…
Bug di sicurezza WebLogic: installate le patch!
Oracle esorta a installare le patch pubblicate il 14 aprile. Correggono vulnerabilità di WebLogic che…
Sicurezza di Microsoft Teams a rischio per una GIF, c'è la patch
La riproduzione di una GIF in Teams avrebbe potuto consegnare ai cyber criminali l'elenco degli account…
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Videocamera Netatmo soggetta a jailbreak, patch pubblicata
Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la…
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da…
Vulnerabilità critica in Windows senza patch già sfruttata
Due vulnerabilità che affliggono diverse versioni di Windows resteranno senza patch fino al 14 aprile.…
Falla nelle CPU Intel, per correggerla non basta una patch
Un gruppo di ricercatori ha rilevato che una falla già rilevata in passato nelle CPU Intel non è risolvibile…
Vulnerabilità pericolosa di Windows, Microsoft pubblica la patch
Una falla di Windows segnalata dall'NSA consente ai criminali informatici di falsificare i certificati…
Windows Server 2008 senza supporto, ecco il virtual patching
Trend Micro è pronta a fornire alle aziende con versioni obsolete di Windows Server una soluzione per…
Patch Management è la soluzione per la gestione automatizzata degli aggiornamenti
TeamViewer propone una soluzione al problema dei ritardi nell'installazione delle patch. Si chiama Patch…
Istallazione tardiva delle patch problema diffuso e costoso
Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data…
Bug di Chrome e Firefox: aggiornamenti urgenti da installare
Alcune vulnerabilità dei browser Chrome e Firefox mettono a rischio la sicurezza degli utenti. È consigliata…
Italia presa di mira da malware e ransomware
Malware e ransomware hanno bersagliato l'Italia durante il lockdown. Il phishing a tema COVID-19 è stato…
Phishing principale veicolo d'infezione nella prima metà del 2020
F-Secure fa il bilancio della cyber security nella prima metà del 2020: phishing veicolo di diffusione…
Apple corregge 11 bug che mettono a rischio iPhone, iPad, iPod
Apple corregge 11 bug che affliggono iPhone, iPad e iPod. Uno, particolarmente insidioso, permette l'escalation…
Protezione IoT: Check Point presenta IoT Protect
IoT Protect è una soluzione integrata per la protezione dei dispositivi IoT installati in infrastrutture…
Data leak Razer espone online i dati di 100.000 clienti
Un errore di configurazione server ha esposto online i dati sensibili di circa 100.000 clienti del celebre…
Sicurezza IoT: Europa e Australia dettano nuovi standard
Ecco 13 regole chiare a cui devono essere conformi tutti i prodotti IoT. L'Europa mette anche l'accento…
Piattaforme per la didattica e cyber attacchi, una situazione delicata
A pochi giorni alla riapertura delle scuole torna alla ribalta la didattica a distanza. Le minacce che…
Exploit per una falla IGMP in Cisco IOS XR
È possibile saturare la memoria dei dispositivi di rete con IOS XR, usando traffico IGMP creato ad hoc
Gruppo APT viola le VPN e rivende gli accessi sul dark web
Sfruttando vulnerabilità note delle VPN, il gruppo APT Pioneer Kitten ha violato alcune reti aziendali…
Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender.…
FBI: basta Windows 7 nelle imprese
Continuare a usare Windows 7 nelle reti aziendali è troppo rischioso e attacchi mirati sono già stati…
Acronis: un nuovo SOC per la cyber security dell'area EMEA
Acronis apre un nuovo Cyber Protection Operation Center in Svizzera: veicolerà servizi e competenze…
Nuovi access point WatchGuard per il Wi-Fi sicuro
AP225W e AP327X sono i nuovi access point di WatchGuard Technologies che promettono di proteggere le…
Lazarus crea il ransomware proprietario VHD
Due attacchi in Europa e Asia hanno permesso di collegare il nuovo ransomware VHD al gruppo APT Lazarus.…
Oltre 62.000 NAS Qnap affetti dal malware QSnatch
Allerta per un malware che infetta potenzialmente tutti i dispositivi NAS di Qnap. Ruba le credenziali,…
Attacco ombra rimpiazza il contenuto dei PDF con firma digitale
15 visualizzatori PDF su 28 sono vulnerabili a un nuovo attacco che permette la modifica del contenuto…
Cisco corregge 34 vulnerabilità, cinque sono critiche
Cinque delle 34 vulnerabilità appena corrette da Cisco sono di livello critico. Possono essere sfruttate…
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Windows DNS Server: vulnerabilità ad alto rischio
Una falla nella implementazione del protocollo DNS mette in pericolo molte versioni di Windows Server
Alcune telecamere TP-Link vulnerabili ai cyber attacchi
Una falla nella sicurezza di alcune telecamere TP-Link è stata corretta, ma manca ancora la patch per…
Botnet distribuisce il ransomware-as-a-service Avaddon
La classifica delle cyber minacce del mese di maggio vede un nuovo ingresso: la botnet Phorpiex, che…
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora…
Phishing, ransomware e altri: l'evoluzione delle cyber minacce nel 2020
Spesso si tende a sottovalutare i vettori d'infezione. Ecco come si passa da una email di spear phishing…
Falla F5 BIG-IP: è già partita la scansione della rete per trovare i prodotti fallati
Il SANS Institute avverte: i cyber criminali stanno già scansionando la rete alla ricerca dei prodotti…
Antimalware nel 2020: parola d'ordine Intelligenza Artificiale
Come funzionano, e che cosa devono avere per essere davvero efficaci, le principali soluzioni antimalware…
Il parere di Trend Micro Italia
Risponde Salvatore Marcis, Technical Director Trend Micro Italia
Falla nei dispositivi di rete BIG-IP di F5 appena scoperta e già sfruttata
Il 1 luglio è stata pubblicata la patch per una falla nei dispositivi di rete BIG-IP di F5, tre giorni…
VPN più sicure con i consigli dell'NSA
Senza una corretta configurazione, gestione delle patch e protezione avanzata, le VPN sono vulnerabili…
Cisco chiude 8 falle di router e switch per le piccole imprese
Due delle otto vulnerabilità corrette da Cisco sono particolarmente insidiose. Si consiglia una tempestiva…
Vulnerabilità critica nei firewall Palo Alto Networks
Palo Alto Networks ha pubblicato la patch per una vulnerabilità critica che permette di accedere ai…
Endpoint: troppi software di sicurezza aumentano i rischi
Semplificare la gestione dell'infrastruttura e il monitoraggio della sicurezza è l'unico modo per ottenere…
Lucifer, il malware che scatena attacchi DDoS
Vulnerabilità note dei sistemi Windows favoriscono l'attività del nuovo malware Lucifer, un ibrido fra…
19 vulnerabilità zero-day su milioni di dispositivi IoT
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…
VMware Workstation, Fusion e vSphere, corretti 3 bug critici
Disponibili le correzioni per tre vulnerabilità critiche di VMware. Possono consentire l'esecuzione…
Criticità dei controller semaforici poteva mandare in tilt il traffico
L'errata configurazione di un controller semaforico molto diffuso avrebbe potuto creare gravi problemi…
Partch Tuesday più ricco di sempre: chiuse 129 falle fra cui SMBleed
129 vulnerabilità vengono risolte con gli aggiornamenti diffusi da Microsoft nel Patch Tuesday di giugno.…
PMI: formazione sulla cyber security insufficiente in Italia
Molti dipendenti di PMI italiane lavorano ancora da casa. È necessaria un'attività di formazione per…
NAS Qnap sotto attacco ransomware
Sono ripresi gli attacchi ransomware ai danni del NAS Qnap. Gli esperti consigliano di installare le…
Zoom: due nuove falle e crittografia end-to-end solo a chi paga
I ricercatori di Cisco Talos hanno scoperto due nuove falle in Zoom che sono state parzialmente corrette.…
Ransomware REvil: all'asta sul dark web i dati delle vittime
I criminali informatiche passano dalle minacce ai fatti. Sono all'asta i dati rubati in un attacco ransomware.
Report Veeam 2020 Data Protection Trends, cloud sempre più importante
Veeam fotografa la situazione italiana della protezione dei dati, della trasformazione digitale e di…
Microsoft allerta sul ransomware Human-operated PonyFinal
I ricercatori di Microsoft Threat Protection hanno individuato una serie di attacchi mirati, condotti…
Applicazioni vulnerabili la principale minaccia alla sicurezza
Uno studio di F5 Networks rivela che le applicazioni sono fra gli obiettivi preferiti dai cyber criminali.…
Blue Mockingbird e il malware difficile da scoprire
Il gruppo criminale Blue Mockingbird sta sfruttando l'ennesima vulnerabilità nota per attaccare server…
Windows 10 May 2020 update include la protezione PUA
Con Windows 10 May 2020 update disponibile entro fine mese esordirà la funzione per attivare la protezione…
Firewall Sophos: attacco in tre atti sventato dagli upgrade
I cyber criminali hanno cercato di sfruttare una falla zero-day nel firewall Sophos XG per distribuire…
dark_nexus: il modello di business di una botnet IoT
Monitorando la botnet IoT dark_nexus i ricercatori hanno visto il suo modello business e come si diffonde.…
Windows 7 è morto ma funziona sul 26% degli endpoint
Microsoft ha dismesso il supporto di Windows a gennaio 2020 ma, complice la pandemia, il numero di endopint…
ICS e OT a rischio, attacchi cresciuti del 2000% dal 2018
Il quadro della cyber security nelle aziende deve includere necessariamente anche le risorse ICS e OT.…
Cyber attacchi in evoluzione, serve l'Intelligenza Artificiale
Il Global Threat Intelligence Report 2020 di NTT rivela che il settore IT è stato più colpito nel 2019…
Gestire la cyber security in una fase di continui cambiamenti
Per quel che riguarda la cyber security, guidare il cambiamento è sicuramente una strategia più efficace…
Cisco e Palo Alto correggono una grave vulnerabilità di Kerberos
La vulnerabilità potrebbe consentire attacchi man-in-the-middle. Le patch sono disponibili, è prioritario…
Agent Tesla di nuovo in pista, ruba anche le password Wi-Fi
Il trojan di accesso remoto Agent Tesla è tornato più in forma che mai. Ora ruba anche le password Wi-Fi…
Malware Ramsay ruba file dai PC scollegati dalla rete
Come rubare file sensibili da un PC che non è collegato in rete? Con il malware Ramsay appena scoperto…
WannaCry è ancora una minaccia globale
L'exploit WannaCryptor è ancora vivo e vegeto. Nonostante siano disponibili da tempo le patch per mettere…
Le 10 vulnerabilità più sfruttate negli ultimi 4 anni
I bug di Office, Windows, Adobe e Apache vengono sfruttati da 4 anni per sferrare attacchi contro aziende…
Kaspersky: la fase 2 si gioca su formazione e servizi gestiti
Fabio Sammartino di Kaspersky spiega che cosa bisogna fare nella fase 2 dell'emergenza COVID-19. Tanta…
Nuova botnet bersaglia dispositivi IoT e server Linux
Kaiji è un nuovo malware di matrice cinese per la creazione e l'ampliamento di botnet. Lo sviluppo non…
Microsoft Teams nel mirino del phishing
Due campagne distinte di phishing bersagliano gli utenti di Microsoft Teams. L'obiettivo è il furto…
Fase 2: il frigorifero in rete è una minaccia, servono strumenti di intelligence
I responsabili IT delle aziende devono cambiare modo di operare. Con dispositivi IoT e vecchi router…
I servizi cloud sono la nuova infrastruttura critica
Conferenze web, ecommerce, online banking, telemedicina, eccetera, reggono al momento l'economia globale.…
Smart Working: la VPN da sola non basta
Autenticazione, threat intelligence, console di gestione remota degli endopint, sandboxing sono strumenti…
Endpoint non protetti possono costare 8,94 milioni di dollari
Per comprendere quanto sia rischiosa una mancata protezione degli endpoint, ecco le stime dei costi…
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione…
Violata la rete governativa dello Stato di New York
A fine gennaio è stato scoperto un attacco a 25 server della rete governativa dello Stato di New York.…
COVID-19: protezione dai cyber rischi firmata Acronis
La piattaforma Acronis si propone come strumento unico per la gestione delle cyber minacce in tempo…
Smart working in sicurezza con la minima spesa
Lo smart working sta mettendo a rischio le piccole imprese, che non hanno fondi da investire in cyber…
Il parere di Veritas
Risponde Fabio Pascali, Country Manager Italy di Veritas Technologies LLC
CISO Benchmark Report 2020: la complessità è controproducente
Cisco ha presentato l'edizione 2020 del CISO Benchmark Report. Evidenzia l'esigenza condivisa di semplificare…
Email.it violato, in vendita i dati di 600.000 utenti
Password, email e allegati di 600.000 utenti di Email.it sono entrati in possesso di un gruppo di cyber…
Kaspersky: dopo COVID-19 politiche aziendali da rivedere
Con COVID-19 stanno emergendo criticità nella sicurezza aziendale che erano silenti da tempo. Dopo la…
Ospedali a rischio sicurezza, attaccato anche lo Spallanzani
I sistemi informatici degli ospedali sono a rischio sicurezza. Ecco le precauzioni da adottare in emergenza…
VPN sotto attacco ransomware: indagini e consigli di Microsoft
I cyber criminali scandagliano la rete alla ricerca di VPN e gateway vulnerabili. Ecco i consigli per…
Bitdefender: con COVID-19 nuovi scenari che lasceranno il segno
Coronavirus ha cambiato gli aspetti operativi e quelli psicologici di tutti gli utenti. La digitalizzazione…
Il backup tradizionale non proteggere più i dati
Aziende e utenti finali continuano a utilizzare soluzioni e strategie obsolete nonostante l’aumento…
Trend Micro: COVID-19 obbliga a rifare le analisi del rischio
COVID-19 ha liquefatto il perimetro di sicurezza delle aziende. È necessario rifare le analisi del rischio…
Gestione degli endpoint al tempo del COVID-19
Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…
Cyberspie cinesi sfruttano le falle di Cisco, Citrix e Zoho
Il gruppo cinese di cyber spionaggio APT41 sta attaccando dispositivi e applicazioni di Cisco, Citrix…
COVID-19: infrastrutture Zero Trust subito su larga scala
Il protrarsi dell'emergenza sanitaria impone di adottare con urgenza un modello Zero Trust, almeno parziale,…
Le violazioni dei dati più devastanti del 21° secolo
Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più…
Botnet Mirai prende di mira firewall VPN e NAS Zxyel
I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare…
COVID-19: risorse di sicurezza gratuite per l'home working
Alcuni fornitori di servizi di sicurezza offrono gratuitamente i propri servizi per aiutare le aziende…
Perché la cybersecurity è un'arma vincente nell'emergenza COVID-19
Impennata di cyber attacchi, esplosione di traffico dati e di servizi online, boom dell'ecommerce. L'emergenza…
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…
Il parere di Netatmo
Risponde Fred Potter, Fondatore e Chief Executive Officer di Netatmo
Dispositivi IoT e di imaging medicale ad alto rischio sicurezza
Nuovi dati su dispositivi Internet of Things in diretta nell'assistenza sanitaria e in altre organizzazioni…
Grave falla nelle CPU Intel scoperta da Bitdefender
Bitdefender ha scoperto una grave falla nella sicurezza dei processori Intel per server, desktop e notebook.…
Coronavirus e sicurezza: proteggersi dal contagio digitale
Phishing, malware, fake news e frodi: l'epidemia di coronavirus è anche digitale perché i cyber criminali…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
