▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ricerca sul sito

10-05-2023
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day

Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…

19-10-2021
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day

I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…

12-07-2021
SolarWinds: vulnerabilità zero-day sotto attacco

SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…

21-04-2021
Vulnerabilità zero-day in Pulse Connect Secure

Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…

03-11-2020
Nuova vulnerabilità zero-day per Windows 10

Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi

10-07-2020
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario

Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora…

22-06-2020
19 vulnerabilità zero-day su milioni di dispositivi IoT

Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…

28-04-2020
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!

Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…

13-11-2024
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche

Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…

15-11-2023
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day

Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…

14-06-2023
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE

È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…

11-05-2022
Patch Tuesday di maggio: chiuse 74 falle, una zero day

Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…

10-11-2021
Patch Tuesday: corrette 55 falle, 6 sono zero-day

Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…

06-10-2021
Mandiant: il cyber crime si combatte con una risposta coordinata globale

Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…

08-09-2021
Attacco zero-day contro gli utenti Windows

Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…

07-07-2021
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto

Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…

25-01-2021
SonicWall sotto attacco, sfruttata una falla zero-day

SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…

26-11-2020
Falla zero-day per Windows 7 e Windows Server 2008

Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…

24-11-2020
Bug zero-day in sei prodotti VMware, ecco che cosa fare

In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…

19-06-2020
79 router Netgear con pericolosa falla zero day

Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…

15-07-2021
Il 22% degli exploit venduti sul darkweb ha più di tre anni

Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…

14-07-2021
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day

Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…

12-07-2021
Supply chain attack di Kaseya: c'è la patch

È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…

09-07-2021
Anche Morgan Stanley fra le vittime dell'hack di Accellion

Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…

02-07-2021
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler

Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…

28-05-2021
La cybersecurity in Italia a 15 mesi dal COVID

Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio…

19-05-2021
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti

Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…

14-05-2021
Cisco chiude una falla della VPN AnyConnect

Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…

22-04-2021
SonicWall chiude 3 falle zero-day attivamente sfruttate

Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…

19-04-2021
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT

Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…

14-04-2021
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni

Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…

14-04-2021
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day

Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…

13-04-2021
Un exploit zero-day mette a rischio i client Zoom

Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…

29-03-2021
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto

I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…

23-03-2021
Anche Shell vittima dell'hack di Accellion

Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion.…

10-03-2021
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche

Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…

08-03-2021
Falle in Exchange Server: uno script rivela chi è stato compromesso

Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…

04-03-2021
Qualys sotto attacco, l'impatto è minimo

Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…

03-02-2021
Patch e mitigation per la falla dei SonicWall SMA 100

In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…

26-01-2021
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google

I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…

30-11-2020
Il parere di Kaspersky

La video intervista con Giampaolo Dedola, Senior Security Researcher - GReAT - Kaspersky

27-11-2020
Sophos vittima di data leak, clienti avvistati

Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero…

05-11-2020
Il ritratto degli attacchi ransomware

Coveware analizza gli attacchi ransomware del terzo trimestre 2020 e conclude: va sempre peggio, anche…

27-08-2020
Spionaggio industriale con falla zero-day di 3ds Max

Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender.…

30-07-2020
Zoom: un bug metteva a rischio le password delle riunioni

Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge…

17-07-2020
Falla di Zoom apre a una singolare variante di phishing

La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…

26-03-2020
Gestione degli endpoint al tempo del COVID-19

Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…

23-03-2020
Botnet Mirai prende di mira firewall VPN e NAS Zxyel

I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare…

02-12-2024
Zero-Day e dispositivi compromessi: minacce e soluzioni

Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…

14-11-2024
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes

Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…

20-09-2024
Raptor Train, la botnet che minaccia PMI e uffici domestici

Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…

13-09-2024
Falla zero-day in WPS Office: la patch è importante

Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…

02-09-2024
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza

I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…

28-08-2024
Falle senza patch con exploit pubblici

Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…

19-08-2024
Falla zero-day di Windows, la patch è urgente

Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.

12-08-2024
Mitigare il rischio in assenza di patch si può, ecco come

Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.

21-06-2024
Rootkit open-source e malware: la frontiera del cyber spionaggio

Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…

12-06-2024
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE

È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…

20-05-2024
Europa obiettivo di molti APT: facciamo il punto

ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…

15-05-2024
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day

Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…

13-03-2024
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE

Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…

06-03-2024
Rapporto Clusit 2024: Italia sulla graticola

I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…

29-01-2024
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024

I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.

23-08-2023
Silent patching: un ostacolo alla sicurezza dell’ecosistema

Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante…

22-08-2023
Ivanti chiude un bug zero-day attivamente sfruttato

Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…

31-07-2023
Zero-day: il patching lento rende Android più vulnerabile

Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…

21-07-2023
Exploit zero-day per una falla critica alle appliance Citrix

È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…

28-06-2023
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione

Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…

29-05-2023
Acronis risponde agli attacchi moderni con un EDR di ultima generazione

Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…

12-05-2023
Ransomware: riprendersi dall’inevitabile

Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…

11-04-2023
Sfide e preoccupazioni per la cybersecurity

Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…

15-03-2023
Microsoft chiude due bug zero day, l’aggiornamento è urgente

Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.

07-03-2023
PoC per falla RCE critica di Microsoft Word, urgente installare la patch

Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…

01-03-2023
Attacchi zero-day e pericoli dell'IoT: per combatterli serve l’edge

L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali…

15-02-2023
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate

Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…

20-01-2023
Impennata degli attacchi contro le reti cloud-based

I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni…

08-11-2022
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati

Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate…

04-11-2022
Patch management: che cosa lo ostacola e come rimediare

Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…

18-10-2022
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch

Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…

15-09-2022
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud

Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…

14-09-2022
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day

Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…

14-09-2022
Comprendere la complessità del cloud

Oltre a indiscussi vantaggi, la migrazione cloud comporta anche problemi, soprattutto sotto l’aspetto…

13-09-2022
Nell’ultimo anno registrato un tentativo di intrusione ogni sette minuti

I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.…

07-09-2022
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi

Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…

06-09-2022
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso

L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…

22-07-2022
Viaggio nel dark web alla scoperta del cybercrime di domani

Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…

05-07-2022
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence

Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…

21-06-2022
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi

Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…

17-06-2022
L’evoluzione del cybercrime dagli unicorni all’AI: parla l’esperto

Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità…

17-06-2022
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina

Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…

13-06-2022
Cyber attacchi contro la Russia: quando la situazione si ribalta

La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.…

01-06-2022
Vulnerabilità di Office sfruttata attivamente

Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…

27-05-2022
Aumentano gli incidenti critici contro le aziende

La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.

25-05-2022
Malware FluBot colpisce dispositivi Android e iOS europei

Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…

04-05-2022
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0

Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…

03-05-2022
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus

Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…

03-05-2022
L’economia sommersa delle vulnerabilità

La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…

26-04-2022
7 falle note attivamente sfruttate: le patch sono urgenti

CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…

13-04-2022
Sicurezza dei workload cloud: le best practice

Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.

13-04-2022
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche

Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…

05-04-2022
Spring4Shell: oltre 37mila tentativi di sfruttare la falla

I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…

29-03-2022
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari

Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto…

28-03-2022
Dirottamento delle email per installare il malware IceID

Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…

28-03-2022
Sophos Firewall: una falla consente l'esecuzione di codice da remoto

Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…

16-03-2022
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS

Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel…

16-03-2022
Gli attacchi ransomware sono i moderni colpi in banca

Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.

10-03-2022
Le più grandi falsità sulla cybersecurity raccontate ai CISO

Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…

09-03-2022
Scoperti tre bug zero-day critici negli UPS APC

Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…

09-03-2022
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche

Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…

23-02-2022
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare

Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime…

14-02-2022
2021: record di attacchi ma ci sono buone notizie

Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…

09-02-2022
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità

48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…

04-02-2022
Ransomware focalizzati su falle zero day e supply chain

Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…

25-01-2022
Vulnerabilità critica di SonicWall attivamente sfruttata

SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…

12-01-2022
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable

Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…

22-12-2021
Italia quarta nazione più colpita da Log4Shell

L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…

21-12-2021
Microsoft Active Directory: due falle da correggere con urgenza

Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…

16-12-2021
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla

La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…

17-11-2021
Exploit-as-a-service: se gli zero-day si potessero noleggiare

Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…

10-11-2021
Attacchi ransomware crescono in volume e qualità

Nel nuovo report di Ivanti sui ransomware emerge che sono in crescita le vulnerabilità sfruttate dai…


Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter