Ricerca sul sito
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Ransomware Deadbolt attacca i NAS Qnap: è urgente installare la patch
Il ransomware DeadBolt sta prendendo di mira i NAS di Qnap. Il produttore ha pubblicato la patch a tempo…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Falla critica nei firewall Zyxel, c’è la patch
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Falle critiche per F5 e Cisco, è urgente installare le patch
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…
NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Falla critica di WatchGuard: patch e chiusura della botnet
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
#Shieldsup: patch management, early warning e threat intelligence
Cinque importanti indicazioni da seguire per assicurarsi che la propria azienda sia adeguatamente difesa…
Bug di escalation dei privilegi in Linux Snap: la patch è urgente
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…
Operational Technology: PLC Siemens vulnerabili, patching urgente
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente
Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Le patch non sono complesse e lunghe da gestire, basta scuse
Con la scusante della mancanza di tempo e dell'eccessiva laboriosità di installazione delle patch, troppe…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Patching e password management riducono il rischio informatico
Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre…
Tre vulnerabilità per gli switch smart di Netgear, c'è la patch
Netgear esorta a installare le patch per una ventina di switch, affetti da vulnerabilità di cui sono…
Atlassian Confluence sotto attacco, patching urgente
Gli esperti di sicurezza informatica esortano a installare tempestivamente gli aggiornamenti di sicurezza…
F5: patch per falle critiche nei dispositivi BIG-IP e BIG-IQ
F5 risolve 29 falle, di cui una che diventa critica per chi usa la modalità appliance. Consigliata l'installazione…
Grave vulnerabilità di FortiManager e FortiAnalyzer, c'è la patch
Fortinet ha corretto una falla che consentiva agli attaccanti non autenticati di eseguire codice arbitrario…
SonicWall: ransomware sfrutta falle senza patch in SRA e SMA
SonicWall invita i clienti a disconnettere dalla rete i dispositivi SMA e SRA con firmware 8.x non più…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
Kaseya testa la patch e prepara il ripristino dei servizi SaaS
Oggi dovrebbero tornare a funzionare i servizi SaaS ed è attesa la patch per i prodotti on-premise.
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Falla critica in vCenter Server, VMware esorta a installare subito la patch
VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. Invita i clienti…
Patch Tuesday: Microsoft chiude 55 falle, di cui quattro critiche
Internet Explorer 11, Windows 10, Windows Server e Microsoft Exchange sono i protagonisti del Patch…
PC Dell a rischio di cyber attacchi, pubblicata la patch
Scoperte e chiuse cinque vulnerabilità rimaste silenti per quasi una dozzina di anni in un driver dei…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Altri 1.500 server Exchange senza patch colpiti da ransomware
Altri 1.500 server senza le patch per gli attacchi ProxyLogon sono stati vittime di attacchi. Questa…
Falle F5 BIG-IP: iniziati gli attacchi, a rischio chi è senza patch
Una settimana dopo la pubblicazione delle patch sono stati rilevati molteplici tentativi di sfruttamento.…
Ransomware DearCry attacca i server Exchange senza patch
I server Exchange senza patch per le vulnerabilità ProxyLogon sono soggetti anche ad attacchi con il…
Sette gravi falle F5 BIG-IP corrette: urgente installare le patch
F5 ha corretto quattro vulnerabilità RCE critiche relative a prodotti BIG-IP. Permettono l'esecuzione…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Patching tardivo: i motivi e le soluzioni di Ivanti
strumenti giusti però si può superare la maggior parte dei problemi.
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Patch per bug RCE critici nei router SMB di Cisco
Cisco ha pubblicato le patch che chiudono alcuni bug critici nei dispositivi di rete Small Business…
Patch e mitigation per la falla dei SonicWall SMA 100
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
Patch Tuesday: corretta una falla Zero Day dell'antivirus Defender
Microsoft ha pubblicato gli aggiornamenti che correggono 83 vulnerabilità, fra cui una falla zero day…
Vulnerabilità nei dispositivi Zyxel, l'8 gennaio l'ultima patch
Zyxel ha già corretto la falla nei firewall e l'8 gennaio diffonderà quella mancante che chiude la vulnerabilità…
Patch Tuedsay: Microsoft chiude 112 falle di cui 18 critiche
Nel Patch Tuesday di novembre Microsoft chiude 112 vulnerabilità. Particolare attenzione merita quella…
Ivanti: la iper-automazione aiuta il patch management
La piattaforma di iper-automazione Ivanti Neurons ha acquisito un modulo specifico per la gestione intelligente…
Bug critico nei server Nvidia DGX, pubblicate 9 patch su 10
Nvidia ha pubblicato nove patch che correggono altrettante vulnerabilità dei server DGX-1, DGX-2 e DGX…
Patch Tuesday: Microsoft corregge 21 vulnerabilità RCE critiche
Il patch Tuesday di ottobre non stabilisce record di correzioni, ma rimedia a 21 vulnerabilità RCE,…
Virtual patching è la soluzione per Zerologon e altre falle note
Gastone Nencini di Trend Micro Italia spiega i vantaggi del virtual patching per gestire una situazione…
Pericolo Zerologon: la patch è stata trascurata
L'agenzia USA per la sicurezza informatica impone la patch per Zerologon: troppi domain controller Windows…
Patch Tuesday: Microsoft corregge 129 vulnerabilità
Microsoft ha pubblicato le patch per 129 vulnerabilità. Chiamati in causa Exchange, Windows, i browser…
NAS QNAP sotto attacco, c'è la patch da luglio
Nonostante a luglio sia stata distribuita la patch, sono molti i NAS QNAP colpiti dagli attacchi che…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Citrix: iniziata la scansione della rete per trovare i dispositivi senza patch
Un gruppo di cyber criminali sta scansionando la rete alla ricerca dei dispositivi di rete Citrix vulnerabili.…
Citrix: 11 vulnerabilità nei prodotti di rete, ci sono le patch
Citrix ADC, Citrix Gateway e Citrix SD-WAN WANOP edition sono afflitti da 11 vulnerabilità che si risolvono…
Patch per Windows 10 e di Windows Server 2019 correggono due bug nei codec
Sono già state distribuite le patch per due bug nei codec di Windows 10 e Windows Server 2019. Permettono…
Falle nei driver Nvidia, ecco le patch per Windows e Linux
Diverse falle nei driver Nvidia interessano sistemi Windows e Linux. Alcune patch sono già disponibili,…
Vulnerabilità critiche di Cisco WebEx, ecco le patch
Cisco ha corretto alcune falle della piattaforma di collaborazione WebEx. Permettono il furto di token…
Router D-Link con sei falle, disponibili le patch
Il router domestico D-Link DIR-865L è affetto da sei vulnerabilità che aprono le porte al furto di dati…
Intel e ARM alle prese con falle e patch
Intel e ARM hanno pubblicato una serie di patch per mitigare problemi di sicurezza che affliggono i…
Exploit SMBGhost minaccia la sicurezza, installate la patch
La vulnerabilità critica SMBGhost minaccia la sicurezza delle reti aziendali. Da marzo è disponibile…
NAS QNAP vulnerabili, patch disponibili da installare
QNAP ha pubblicato a novembre 2019 le patch che correggono quattro vulnerabilità critiche. È caldeggiata…
Bug di sicurezza WebLogic: installate le patch!
Oracle esorta a installare le patch pubblicate il 14 aprile. Correggono vulnerabilità di WebLogic che…
Sicurezza di Microsoft Teams a rischio per una GIF, c'è la patch
La riproduzione di una GIF in Teams avrebbe potuto consegnare ai cyber criminali l'elenco degli account…
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Videocamera Netatmo soggetta a jailbreak, patch pubblicata
Le vulnerabilità di una videocamera Netatmo permette il jailbreak, ma l'azienda ha già pubblicato la…
Online le patch per le vulnerabilità di Windows e Adobe
Microsoft ha pubblicato le patch per 113 vulnerabilità, Adobe per 5 problemi minori. Attenzione ai prossimi…
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da…
Vulnerabilità critica in Windows senza patch già sfruttata
Due vulnerabilità che affliggono diverse versioni di Windows resteranno senza patch fino al 14 aprile.…
Falla nelle CPU Intel, per correggerla non basta una patch
Un gruppo di ricercatori ha rilevato che una falla già rilevata in passato nelle CPU Intel non è risolvibile…
Vulnerabilità pericolosa di Windows, Microsoft pubblica la patch
Una falla di Windows segnalata dall'NSA consente ai criminali informatici di falsificare i certificati…
Windows Server 2008 senza supporto, ecco il virtual patching
Trend Micro è pronta a fornire alle aziende con versioni obsolete di Windows Server una soluzione per…
Patch Management è la soluzione per la gestione automatizzata degli aggiornamenti
TeamViewer propone una soluzione al problema dei ritardi nell'installazione delle patch. Si chiama Patch…
Istallazione tardiva delle patch problema diffuso e costoso
Installare le patch di sicurezza con troppo ritardo aumenta i rischi per le aziende e i costi dei data…
Proofpoint: i dipendenti aziendali sono una mina vagante
L’interazione umana resta una delle principali fonti di rischio per la sicurezza aziendale, è indispensabile…
Previsioni 2023: il Governo dovrà occuparsi di cybersecurity
Con l’aumento degli attacchi cyber causato da una concatenazione complessa di eventi, è necessario che…
Cybersecurity 2023: zero day e cyber warfare avanti tutta
Le previsioni di Barracuda Networks sulle minacce del 2023 puntano sul proseguimento delle tendenze…
MSP sotto attacco: otto metodi di difesa efficaci
L’accesso ampio e privilegiato che gli MSP hanno alle reti dei clienti ha attirato l’interesse degli…
Acronis punta sulla semplificazione e sul canale
Acronis propone una piattaforma cloud di cyber protection in grado di semplificare al massimo la gestione…
Smart Factory sempre più a rischio di subire attacchi informatici
I potenziali attacchi ai danni delle macchine a controllo numerico computerizzato potrebbero creare…
Ransomware rappresenta il 40% degli attacchi
Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione…
Il 72% delle organizzazioni finanziarie colpito da ransomware
Le aziende nel finance sovrastimano le proprie capacità di security, non adottano le migliori tecnologie…
Speciale Mobile e IoT
Il Work From Home e l'impiego sempre più massivo di dispositivi IoT e IIoT connessi direttamente o indirettamente…
Il parere di Ivanti
Risponde Donato Paladino, Senior Partner Sales Manager – Mediterranean Region di Ivanti
Il parere di SentinelOne
Risponde Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne
Ransomware: attacchi aumentati del 466% dal 2019
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Sicurezza OT e ICS: servono prodotti mirati, visibilità e analisi del rischio
Mettere in sicurezza le infrastrutture datate non è semplice ma è possibile, con il giusto percorso…
Assicurazioni contro i ransomware: occhio a termini e condizioni
Le polizze assicurative contro il ransomware non sono sempre convenienti come vengono presentate. Ecco…
Zero Trust per ambienti edge e multicloud
Dell Technologies presenta la nuova offerta di soluzioni e servizi per la cybersecurity basata sui princìpi…
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Ransomware e sanità: una sfida ancora aperta
Migliora la security nel settore sanitario, ma c’è ancora molto lavoro da fare, mentre gli attacchi…
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Fortinet: attivamente sfruttato un bug appena corretto
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Asustor rafforza la sicurezza dei propri NAS
Una tornata consistente di aggiornamenti e indicazioni mirate agli utenti dovrebbero aiutare Asustor…
Calo degli attacchi RDP e dei malware collegati al conflitto Ucraino
Gli attacchi RDP non fanno più paura e ad agosto sono calate anche l’attività di Emotet e il ransomware…
Malware crittografato e vulnerabilità sfruttate di Office in aumento
Malware in calo per volume, ma ne bastano pochi per sferrare attacchi micidiali. Salgono gli exploit…
Elezioni politiche del 25 settembre e attacchi cyber
Le elezioni politiche potrebbero aprire a tentativi di manipolazione del voto o interferenze nell’esito…
Splunk Enterprise 9.0, l’importanza di visibilità e automatizzazione
Automatizzare le attività di routine e appoggiarsi all’AI per individuare preventivamente i problemi…
Cosa comporta il Cyber Resilience Act proposto dalla UE
Il Cyber Resilience Act introduce un marchio CE per la cyber security. Ecco i principi base della futura…
Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…
Il parere di Vectra AI
Risponde Massimiliano Galvagna, Country Manager per l’Italia di Vectra AI
Potenziale problema di sicurezza in Teams, Microsoft minimizza
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
6 falsi miti sulla cybersecurity
Nonostante il costante aumento degli attacchi informatici, molte aziende si affidano ancora a stereotipi…
Zyxel chiude una falla RCE critica su tre dei suoi NAS
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…
Evil PLC Attack, un’opportunità per attaccare le infrastrutture critiche
Le vulnerabilità già note dei PLC possono causare gravissime violazioni delle reti industriali. Ecco…
Driver legittimo usato come rootkit per distribuire ransomware
Un driver per il popolare gioco di ruolo Genshin Impact è stato impiegato per chiudere i processi e…
Il retail dev’essere difeso dagli attacchi ransomware
La vendita al dettaglio è fra i settori maggiormente soggetti agli attacchi ransomware: ecco i motivi…
Ransomware colpisce un’azienda su 40 ogni settimana
L’Europa è l’area geografica più colpita dai cyber attacchi dopo l’Africa, i settori maggiormente a…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
