Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora…
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio…
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…
Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion.…
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
La video intervista con Giampaolo Dedola, Senior Security Researcher - GReAT - Kaspersky
Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero…
Coveware analizza gli attacchi ransomware del terzo trimestre 2020 e conclude: va sempre peggio, anche…
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender.…
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge…
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…
I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare…
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante…
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali…
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni…
Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate…
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Oltre a indiscussi vantaggi, la migrazione cloud comporta anche problemi, soprattutto sotto l’aspetto…
I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.…
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…
Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità…
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.…
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto…
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel…
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime…
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Nel nuovo report di Ivanti sui ransomware emerge che sono in crescita le vulnerabilità sfruttate dai…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca