Una errata configurazione del servizio Document AI può consentire a un attaccante di esfiltrare informazioni…
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
La diatriba pro e contro Rust nel kernel Linux è quasi allo stallo, ma le esigenze di cybersecurity…
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
È urgente l’installazione delle patch che chiudono tre vulnerabilità di VMware vCenter, di cui due critiche.…
Sono circa 460mila le istanze PHP esposte e potenzialmente vulnerabili alla falla sfruttata da un gruppo…
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Bypass dei controlli di sicurezza, furto di dati biometrici e implementazione di backdoor sono fra i…
Una vulnerabilità critica in Fluent Bit mette a rischio numerosi servizi cloud.
OpenSSF Siren si propone come piattaforma centralizzata dove condividere in modo formalizzato le informazioni…
I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
La principale minaccia per le organizzazioni a livello globale è la mancanza di un asset inventory sempre…
Veeam ha segnalato la presenza di quattro vulnerabilità per la sua piattaforma di infrastructure monitoring…
Assessment, prioritizzazione del rischio, SOC e startup: il mix di Lutech per distinguersi dalla concorrenza…
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…
Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…
Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…
Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti…
Una soluzione cloud che aiuta nell’inventario degli asset, nell’identificazione e chiusura delle vulnerabilità…
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…
Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
Usare i backup per la scansione delle vulnerabilità, i penetration test e come macchina del tempo apporta…
L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…
Di fronte agli attacchi informatici le organizzazioni hanno innegabilmente fatto progressi, ma devono…
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi…
Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…
Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno.…
I dirigenti sono i meno disciplinati nel rispetto delle regole di cyber security, e le aziende hanno…
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione…
L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…
Il Cyber Resilience Act introduce un marchio CE per la cyber security. Ecco i principi base della futura…
Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…
Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware…
Nonostante il costante aumento degli attacchi informatici, molte aziende si affidano ancora a stereotipi…
Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…
I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security…
Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber…
Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Nel primo trimetre del 2022 i rilevamenti di Log4Shell sono triplicati, gli script di PowerShell influenzano…
Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…
Emotet rimane la prima minaccia informatica a livello globale, il keylogger Snake scala di nuovo la…
Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…
La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.
Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…
Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…
Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…
Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…
Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…
Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…
Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe…
Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…
A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa…
Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…
QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…
Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia…
Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare…
L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto…
La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…
L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente…
Il settore sanitario e medicale resta fra i più colpiti dagli attacchi cyber, ma le pratiche di security…
Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…
Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto…
CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…
Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…
27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa…
L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano…
Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo…
Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…
Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di…
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…
Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…
Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…
L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…
Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…
Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio…
La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca