Vulnerabilità Fortinet sfruttata il giorno dopo la patch

I tempi di reazione dei criminali informatici sullo sfruttamento delle patch possono essere molto rapidi,…

QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024

I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.

Il 40% delle risorse informatiche non è monitorato

La principale minaccia per le organizzazioni a livello globale è la mancanza di un asset inventory sempre…

Quattro vulnerabilità da risolvere in Veeam ONE

Veeam ha segnalato la presenza di quattro vulnerabilità per la sua piattaforma di infrastructure monitoring…

Lutech, la vision di cybersecurity per il domani

Assessment, prioritizzazione del rischio, SOC e startup: il mix di Lutech per distinguersi dalla concorrenza…

Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day

Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…

Sicurezza delle app: chiusa una pericolosa falla di Mend.io

Un attacco contro Mend.io avrebbe permesso ai criminali informatici di entrare in possesso di informazioni…

Router Asus vulnerabili tre falle RCE critiche

Tre router Asus di fasci alta diffusi in ambito consumer devono essere aggiornati per chiudere altrettante…

L’impatto degli attacchi mirati continua ad aumentare

Una ricerca accurata di dei FortiGuard Labs mette in luce l’andamento degli attacchi ransomware, delle…

Ivanti chiude un bug zero-day attivamente sfruttato

Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…

Zero-day: il patching lento rende Android più vulnerabile

Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…

Exploit zero-day per una falla critica alle appliance Citrix

È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…

StackRot: la falla di Linux che consente l'escalation dei privilegi

Una nuova falla del kernel di Linux potrebbe esporre i sistemi a gravi rischi. La patch è già stata…

Xortigate: oltre 300.000 firewall ancora esposti

Nonostante la patch sia disponibile dall’11 giugno, sono ancora più di 300mila i firewall Fortinet esposti…

Armis: visibilità e automazione rafforzano la difesa cyber delle aziende

Una soluzione cloud che aiuta nell’inventario degli asset, nell’identificazione e chiusura delle vulnerabilità…

Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE

È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…

Fortinet corregge una falla RCE, la patch è urgente

Forse domani si avranno informazioni aggiuntive sulla vulnerabilità RCE che riguarda le appliance Fortinet…

Progress MOVEit Transfer: lo sfruttamento della falla risale al 2021

Una vulnerabilità zero day che sembrava oggetto di sfruttamento da pochi giorni si rivela un problema…

Sfide e preoccupazioni per la cybersecurity

Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…

Backup come CSI: come può aiutare a ricostruire un attacco

Usare i backup per la scansione delle vulnerabilità, i penetration test e come macchina del tempo apporta…

Attack Surface Management: per una cyber difesa efficace

L'espansione della superficie di attacco è la minaccia numero uno alla sicurezza informatica delle aziende:…

I sistemi sono vulnerabili per natura, a fare la differenza è la difesa

Di fronte agli attacchi informatici le organizzazioni hanno innegabilmente fatto progressi, ma devono…

Microsoft chiude due bug zero day, l’aggiornamento è urgente

Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.

PoC per falla RCE critica di Microsoft Word, urgente installare la patch

Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…

Vulnerabilità nel TPM 2.0 aprono al furto di chiavi crittografiche

Due falle nel TPM 2.0 possono consentire a un attaccante in locale di accedere a dati sensibili e chiavi…

Falla di Fortinet FortiNAC: l’exploit è pubblico, il patching è urgente

Fortinet ha chiuso una vulnerabilità critica da pochi giorni, l’installazione della patch è urgente…

Vulnerabilità dei sistemi cyber-fisici: aumentano consapevolezza e impegno dei vendor

Aumenta l’attenzione dei vendor sulla ricerca delle vulnerabilità dei dispositivi cyber fisici.

Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload

In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…

I trend di security del 2023 secondo Trend Micro

Sono otto i trend per la cybersecurity che secondo trend Micro avranno un peso rilevante quest’anno.…

Aziende impreparate alle cyber minacce

I dirigenti sono i meno disciplinati nel rispetto delle regole di cyber security, e le aziende hanno…

Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day

Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…

Ransomware rappresenta il 40% degli attacchi

Nel terzo trimestre il ransomware ha dominato ancora la scena, con la tecnica della doppia estorsione…

Ransomware: attacchi aumentati del 466% dal 2019

L’aumento degli attacchi ransomware va di pari passo con quello delle vulnerabilità e dei gruppi a cui…

Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch

Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…

Fortinet: attivamente sfruttato un bug appena corretto

Le patch risolutive sono disponibili da giovedì scorso e Fortinet ha anche indicato una procedura di…

Cosa comporta il Cyber Resilience Act proposto dalla UE

Il Cyber Resilience Act introduce un marchio CE per la cyber security. Ecco i principi base della futura…

Lenovo aggiorna i BIOS per correggere 5 falle di sicurezza

Sono centinaia i modelli di desktop, all-in-one e notebook Lenovo interessati da alcune gravi vulnerabilità…

Potenziale problema di sicurezza in Teams, Microsoft minimizza

Una ricerca di Vectra AI ha rilevato una falla in Microsoft Teams che il produttore minimizza, ma potrebbe…

Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day

Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…

Italia Paese europeo più colpito dai ransomware nel primo semestre 2022

Nella prima parte dell’anno l’Italia si è classificata come il primo Paese in Europa per attacchi ransomware…

6 falsi miti sulla cybersecurity

Nonostante il costante aumento degli attacchi informatici, molte aziende si affidano ancora a stereotipi…

Zyxel chiude una falla RCE critica su tre dei suoi NAS

Zyxel ha pubblicato la patch per chiudere una vulnerabilità RCE critica in tre dei suoi NAS: l’installazione…

Vulnerabilità IoT divulgate in aumento del 57%

I produttori di dispositivi IoT sono sempre più consapevoli della necessità di una maggiore cyber security…

La crisi economica favorisce il reclutamento di aspiranti hacker

Gli attacchi ransomware e BEC sono i più diffusi, e per portarli avanti i gruppi cyber hanno ideato…

Viaggio nel dark web alla scoperta del cybercrime di domani

Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…

Localizzatore GPS MiCODUS agevola i cyber attacchi

Sei falle di un dispositivo di localizzazione GPS di produzione cinese aprono le porte ad attacchi cyber…

Quanto costa il cybercrime alle aziende?

Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.

Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence

Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…

Ransomware: esplosione di attacchi nel primo trimestre 2022

Nel primo trimetre del 2022 i rilevamenti di Log4Shell sono triplicati, gli script di PowerShell influenzano…

Siemens SINEC NMS ha 15 vulnerabilità, alcune critiche

Sono state corrette con un update le 15 vulnerabilità del sistema di gestione e configurazione della…

Ritorna Snake Keylogger, ma Emotet resta la minaccia numero uno

Emotet rimane la prima minaccia informatica a livello globale, il keylogger Snake scala di nuovo la…

Status sulle minacce informatiche: le tecniche di attacco alle reti cloud

Marco Rottigni, Technical Director di SentinelOne, mette in luce i più pericolosi metodi di attacco…

Aumentano gli incidenti critici contro le aziende

La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.

VMware chiude una falla critica di authentication bypass

Due falle che interessano prodotti VMware destano preoccupazione: le patch devono essere installate…

2021 annata record per il ransomware, in crescita attacchi e riscatti

Group-IB presenta il suo report annuale sul ransomware, che è sempre più diffuso e garantisce guadagni…

Falla critica nei firewall Zyxel, c’è la patch

Disponibile la patch che chiude una vulnerabilità critica in alcuni firewall Zyxel. Un esempio di expolit…

Patch Tuesday di maggio: chiuse 74 falle, una zero day

Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…

Falle critiche per F5 e Cisco, è urgente installare le patch

F5 ha pubblicato le patch che chiudono 43 vulnerabilità, Cisco ne ha corrette tre che hanno punteggio…

Bug decennale negli antivirus Avast e AVG

Due vulnerabilità attive dal 2012 mettono a rischio gli utenti degli antivirus Avast e AVG che non sono…

Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0

Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…

Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus

Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…

L’economia sommersa delle vulnerabilità

La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…

90.000 app Java ancora vulnerabili a Log4Shell

Secondo una stima sarebbero almeno 90.000 le applicazioni Java connesse a Internet ancora vulnerabili…

NAS Synology, QNAP e Asustor in attesa di patch per sette falle critiche

Sette vulnerabilità critiche di Netatalk mettono a rischio i NAS di Synology, QNAP e Asustor. Le patch…

Linux: scoperte altre due falle di escalation dei privilegi

Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…

7 falle note attivamente sfruttate: le patch sono urgenti

CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…

Tre bug firmware su oltre 100 modelli di notebook Lenovo

ESET ha individuato tre vulnerabilità firmware su oltre 100 modelli di notebook consumer prodotti da…

Cisco chiude una falla critica di bypass dell'autenticazione

Il produttore ha pubblicato la patch, che è da installare urgentemente perché un exploit riuscito potrebbe…

Falla critica di WatchGuard: patch e chiusura della botnet

Un gruppo criminale russo ha sfruttato un bug critico nei firewall WatchGuard Firebox e XTM per creare…

Spring4Shell sfruttato da una botnet basata su Mirai

A meno di un giorno dalla pubblicazione dell'alert su spring4Shell la vulnerabilitù è stata inclusa…

Zyxel chiude un bug critico di firewall aziendali e VPN

Sono disponibili le patch per chiudere una falla nella sicurezza di alcuni prodotti di rete Zyxel: l'installazione…

Spring4Shell: oltre 37mila tentativi di sfruttare la falla

I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…

SpringShell: due nuove vulnerabilità critiche

Due nuove falle a un framework Java open source preoccupano, ma ci sono già gli aggiornamenti che mettono…

Vulnerabilità OpenSSL Infinite Loop per i NAS di QNAP

QNAP sta preparando una patch per chiudere una falla che consente agli attaccanti di condurre attacchi…

5 falle critiche in Azure Defender per IoT, alcune di gravità massima

Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.

Dirottamento delle email per installare il malware IceID

Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…

Sophos Firewall: una falla consente l'esecuzione di codice da remoto

Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…

FBI: il ransomware ha colpito 649 infrastrutture critiche nel 2021

L'Internet Crime Complaint Center dell'FBI ha rilevato che il ransomware è stato una delle principali…

Centinaia di stampanti HP vulnerabili, ci sono quattro falle

Overflow del buffer, attacchi RCE e DoS sono i rischi a cui possono portate le falle scoperte in centinaia…

Router Asus vulnerabili agli attacchi del malware Cyclops Blink

Trend Micro ha scoperto che diversi router domestici di Asus sono vulnerabili a un malware modulare…

Italia primo Paese in Europa colpito dai malware

L’Italia continua a essere tra i Paesi più colpiti al mondo dai cyber attacchi. Nel 2021 ha detenuto…

40% dei download di Log4j sono versioni vulnerabili

La conferma che ci vorrà molto tempo per liberarsi di questa insidia è nei numeri pubblicati dagli esperti.

Scoperti tre bug zero-day critici negli UPS APC

Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…

Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche

Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…

Scoperta vulnerabilità Linux facile da sfruttare

Una nuova falla, facile da sfruttare, riguarda Linux Kernel 5.8 e le versioni successive. La patch è…

Rapporto Clusit 2022: impennata di rischi cyber

L’edizione 2022 del Rapporto Clusit evidenzia che la gravità degli attacchi è aumentata vertiginosamente…

75% delle pompe per infusione colpite da gravi vulnerabilità

Il settore sanitario e medicale resta fra i più colpiti dagli attacchi cyber, ma le pratiche di security…

Bug di escalation dei privilegi in Linux Snap: la patch è urgente

Una vulnerabilità in Snap consente a un utente con bassi privilegi di ottenere l'accesso root. Le patch…

Attacchi ransomware in aumento del 105%

Tutte le minacce sono aumentate di volume nel corso del 2021, presagendo un 2022 difficile sotto l’aspetto…

15 vulnerabilità note e attivamente sfruttate: è urgente installare le patch

CISA ha aggiunto 15 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Spiccano quella…

Elevato rischio di sofisticati attacchi ransomware, l’alert di CISA, FBI e NSA

Il rischio di attacchi ransomware è alle stelle e le nuove tattiche e tecniche preoccupano CISA, FBI…

Operational Technology: PLC Siemens vulnerabili, patching urgente

27 vulnerabilità mettono a rischio la sicurezza di una serie di PLC Siemens. Ecco i dettagli delle uniche…

Ransomware focalizzati su falle zero day e supply chain

Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…

Falla di Samba apre ad attacchi contro Linux, Windows e macOS

Gli sviluppatori di Samba hanno pubblicato una patch risolutiva che chiude una vulnerabilità insidiosa…

Log4Shell: a gennaio rilevate oltre 30.000 scansioni

L’allarme per la vulnerabilità Log4Shell non è rientrato. Nelle prime tre settimane di gennaio continuano…

Cybersecurity Predictions 2022 di Trend Micro: altro che ransomware!

Gli esperti di cyber security prevedono un anno difficile. I ransomware continueranno, ma sono solo…

NAS QNAP nell’occhio del ransomware DeadBolt, patch urgente

Sono nuovamente soggetti ad attacchi ransomware i dispositivi NAS di QNAP. L’azienda esorta a installare…

Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…

L'app delle Olimpiadi di Pechino consente attacchi man-in-the-middle

Due falle nell’app MY2022 di cui devono fare uso tutti i partecipanti permettono agli attaccanti di…

Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

Milioni di router a rischio per una falla critica

Router prodotti da Netgear, TP-Link, Tenda, EDiMAX, DLink e Western Digital sono interessati da una…

Malware ZLoader torna in auge per colpa di una vecchia falla

Una vulnerabilità nella verifica della firma digitale di Microsoft mette a rischio gli utenti esponendoli…

Nuovo exploit bypassa la patch per la falla critica di Microsoft MSHTML

Una patch troppo focalizzata ha permesso ai cyber criminali di modificare l’exploit esistente per bypassare…

Italia quarta nazione più colpita da Log4Shell

L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…

Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…

Log4Shell: 4,3 milioni di tentativi di exploit, ecco i tool per la detection

La vulnerabilità Log4Shell ha ormai portato i tentativi di exploit a livelli record. In questa fase…

Vulnerabilità nei notebook Lenovo consentono l’escalation dei privilegi

Lenovo ha pubblicato la correzione di due falle che interessano tutti i notebook in produzione, compresi…

La saga Log4j non ha fine: altri ransomware e nuova vulnerabilità

Scoperta una nuova vulnerabilità legata a Log4j che apre ad attacchi DoS e innalzato a 9 il punteggio…

Apache Log4Shell: perché sarà molto difficile liberarsene

La vulnerabilità Log4j riguarda un componente difficile da rilevare e ampiamente utilizzato sia nei…

Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…

Apache Log4j: seconda falla, APT e l'opinione di Kaspersky

Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day

Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…

Apache Log4j: Europa secondo bersaglio degli attacchi

La vulnerabilità RCE che riguarda Apache Log4j è già attivamente sfruttata da oltre 60 varianti di exploit.…

SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate…

150 stampanti HP hanno falle vecchie di 8 anni

Due vulnerabilità datate mettono a rischio le aziende in cui sono presenti stampanti funzione HP di…

Exploit pubblico sfrutta una falla zero-day di Windows

Un exploit funzionate è in grado di sfruttare una falla zero-day di Windows che non è stata chiusa a…

SquirrelWaffle compromette i server Microsoft Exchange

Una singolare campagna sfruttava le falle note di Exchange per avviare catene di contagio interne alle…

Nel 2022 gli APT colpiranno supply chain, remote working, cloud, mobile

Le attività degli APT si intensificheranno nel 2022 grazie alla commistione di vendor privati e alle…

Nuovo malware minaccia milioni di router e dispositivi IoT

Il malware BotenaGo sfrutta oltre 30 diverse vulnerabilità di sicurezza per attaccare router e dispositivi…

Trickbot si riconferma il malware più diffuso in Italia

Oltre al malware, questo mese Check Point Research accende i riflettori di una nuova vulnerabilità Apache…