Ricerca sul sito
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Nuova vulnerabilità zero-day per Windows 10
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora…
19 vulnerabilità zero-day su milioni di dispositivi IoT
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Falla zero-day per Windows 7 e Windows Server 2008
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…
Bug zero-day in sei prodotti VMware, ecco che cosa fare
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
La cybersecurity in Italia a 15 mesi dal COVID
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…
Anche Shell vittima dell'hack di Accellion
Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion.…
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
Patch e mitigation per la falla dei SonicWall SMA 100
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
Il parere di Kaspersky
La video intervista con Giampaolo Dedola, Senior Security Researcher - GReAT - Kaspersky
Sophos vittima di data leak, clienti avvistati
Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero…
Il ritratto degli attacchi ransomware
Coveware analizza gli attacchi ransomware del terzo trimestre 2020 e conclude: va sempre peggio, anche…
Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender.…
Zoom: un bug metteva a rischio le password delle riunioni
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge…
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Gestione degli endpoint al tempo del COVID-19
Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…
Botnet Mirai prende di mira firewall VPN e NAS Zxyel
I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
Rapporto Clusit 2024: Italia sulla graticola
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Silent patching: un ostacolo alla sicurezza dell’ecosistema
Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
Acronis risponde agli attacchi moderni con un EDR di ultima generazione
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…
Ransomware: riprendersi dall’inevitabile
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…
Sfide e preoccupazioni per la cybersecurity
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Attacchi zero-day e pericoli dell'IoT: per combatterli serve l’edge
L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali…
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Impennata degli attacchi contro le reti cloud-based
I cyber criminali stanno aumentando notevolmente gli attacchi contro le reti basate su cloud. Ecco alcuni…
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati
Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate…
Patch management: che cosa lo ostacola e come rimediare
Ci sono almeno quattro principali sfide per la gestione delle patch, con altrettante indicazioni utili…
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Le 5 best practice per gestire al meglio le patch di sicurezza dei workload cloud
Per evitare che i carichi di lavoro in cloud amplino la superficie d’attacco contro le aziende sono…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Comprendere la complessità del cloud
Oltre a indiscussi vantaggi, la migrazione cloud comporta anche problemi, soprattutto sotto l’aspetto…
Nell’ultimo anno registrato un tentativo di intrusione ogni sette minuti
I tempi di breakout da parte del cybercrime si sono ridotti, i tentativi di attacco si moltiplicano.…
BlackBasta, il ransomware che ha attaccato 75 aziende in 4 mesi
Un gruppo ransomware emergente, probabilmente composto da criminali informatici esperti. Gli attacchi,…
Le applicazioni connesse sono il vettore d’attacco iniziale più diffuso
L’ingresso in rete degli attaccanti è dovuto principalmente allo sfruttamento di applicazioni connesse…
Viaggio nel dark web alla scoperta del cybercrime di domani
Una ricerca rivela i meccanismi del dark web, le dinamiche del cybercrime e approda a quattro inquietanti…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Accessi alle reti aziendali in vendita sul dark web: costi, contrattazioni e obiettivi
Una indagine fra forum e canali del dark web rivela che l’accesso iniziale alle reti aziendali è uno…
L’evoluzione del cybercrime dagli unicorni all’AI: parla l’esperto
Gruppi criminali sempre più potenti e ricchi, Intelligenza Artificiale, Machine Learning e visibilità…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Cyber attacchi contro la Russia: quando la situazione si ribalta
La Russia denuncia di essere vittima di attacchi cyber e minaccia scontri militari diretti come rappresaglia.…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
Aumentano gli incidenti critici contro le aziende
La quota di incidenti critici riscontrati dalle aziende nel 2021 è stata del 14%, contro il 9% del 2020.
Malware FluBot colpisce dispositivi Android e iOS europei
Uno SMS menzognero istiga le potenziali vittime a scaricare un’app per ascoltare un messaggio vocale.…
Switch Aruba e Avaya a rischio per falle critiche TLStorm 2.0
Potrebbero essere circa 10 milioni i dispositivi Aruba e Avaya interessati da cinque vulnerabilità critiche…
Ransomware AvosLocker sfrutta le falle e disabilita gli antivirus
Sfruttamento di vulnerabilità senza patch per entrare in rete, abuso di strumenti legittimi e disattivazione…
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…
7 falle note attivamente sfruttate: le patch sono urgenti
CISA ha aggiunto 7 nuove vulnerabilità all’elenco di falle da correggere urgentemente. Riguardano Microsoft,…
Sicurezza dei workload cloud: le best practice
Cinque consigli pratici per migliorare la sicurezza dei workload in cloud.
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Spring4Shell: oltre 37mila tentativi di sfruttare la falla
I tentativi di sfruttamento della falla del framework Java open source Spring iniziano a farsi sentire,…
Riscatti ransomware: la media del 2021 è stata di 2,2 milioni di dollari
Conti e REvil sono stati i gruppi cyber più attivi nel 2021, le richieste di riscatto hanno raggiunto…
Dirottamento delle email per installare il malware IceID
Sfruttando le note falle di Microsoft Exchange, un gruppo criminale si appropria di un account email…
Sophos Firewall: una falla consente l'esecuzione di codice da remoto
Sophos ha appena chiuso una vulnerabilità con punteggio CVSS di 9.8: è urgente assicurarsi che le patch…
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel…
Gli attacchi ransomware sono i moderni colpi in banca
Come giocare sul dwell time per combattere il ransomware con una tecnica efficace di backup.
Le più grandi falsità sulla cybersecurity raccontate ai CISO
Zero Trust, difesa reattiva, backup, automazione: sono tante le frottole che i CISO si sentono raccontare,…
Scoperti tre bug zero-day critici negli UPS APC
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Dal ransomware alle interruzioni della supply chain, l’hacking moderno è lineare
Nel 2021 l’interruzione delle supply chain si è rivelato un metodo diffuso per convincere le vittime…
2021: record di attacchi ma ci sono buone notizie
Ransomware, attacchi APT e RDP: i record negativi hanno contraddistinto il 2021, ma qualcosa si è mosso…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Ransomware focalizzati su falle zero day e supply chain
Un nuovo report sul ransomware che copre tutto il 2021 evidenzia la crescita dei gruppi ransomware e…
Vulnerabilità critica di SonicWall attivamente sfruttata
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Italia quarta nazione più colpita da Log4Shell
L’analisi di Akamai e le considerazioni di Trend Micro ampliano la conoscenza delle implicazioni legate…
Microsoft Active Directory: due falle da correggere con urgenza
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Attacchi ransomware crescono in volume e qualità
Nel nuovo report di Ivanti sui ransomware emerge che sono in crescita le vulnerabilità sfruttate dai…
I trend del cyber crime secondo Fastweb
Aumento degli attacchi contro gli endpoint, impennata dei malware e dei ransomware: i dati raccolti…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Gruppo APT attacca industrie petrolifere, energetiche e dell'aeronautica
Le vittime si trovano in Russia, Stati Uniti e Giappone e in altre nazioni. ChamelGang si infiltra nelle…
FamousSparrow: nuovo gruppo APT con backdoor personalizzata
FamousSparrow è un gruppo APT che sfrutta le vulnerabilità ProxyLogon per attivare l'attività di cyber…
Cisco e Sonic Wall chiudono falle critiche, una ha un CVSS di 10
Anche se il fine settimana incombe, le falle dei dispositivi Cisco e SonicWall non possono attendere:…
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…
Le vulnerabilità preferite dai gruppi ransomware, in uno schema
Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
5 principali vulnerabilità di cyber security e come risolverle
Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita…
Server Exchange ancora nel mirino
Un gran numero di server Exchange non protetti viene ancora colpito da attacchi ProxyShell
APT: nuove armi per il threat actor cinese GhostEmperor
Nuovi exploit e linguaggi di programmazione inediti sono alcune delle costanti che hanno caratterizzato…
Ransomware: tendenze comuni ed evoluzioni
Payload multistadio, scelta accurata delle vittime e punti di ingresso sono alcuni degli elementi che…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
