Tag: microsoft
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
Microsoft Security Copilot: l'AI generativa aiuta la cybersecurity
Microsoft Security Copilot debutta in versione preliminare, integrato nella piattaforma Microsoft 365…
Patch Tuesday di Settembre 2023: chiuse 59 falle di cui 2 zero-day
Attenzione alle due falle zero-day perché sono attivamente sfruttate negli attacchi e una di esse è…
Ransomware BlackCat: scoperta una nuova versione
Il ransomware BlackCat si evolve con due nuove funzioni che potenziano movimenti laterali ed esecuzione…
Patch Tuedsay di luglio 2023: chiuse 132 falle di cui 6 zero day
Microsoft è protagonista a luglio di un Patch Tuesday ricco, in cui spiccano sei falle zero day. Attenzione…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
Patch Tuesday di aprile 2023: 97 falle chiuse, una zero day
Sono 97 le vulnerabilità corrette da Microsoft nel Patch Tuesday di aprile. C’è anche una falla zero…
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
Patch Tuesday di febbraio 2023: chiuse 3 falle Zero Day attivamente sfruttate
Sono in tutto 77 le vulnerabilità chiuse da Microsoft nel tradizionale appuntamento del Patch Tuesday.…
Ransomware: bisogna concentrarsi sulla catena di attacco, non sul payload
In che cosa sbagliano i difensori? Prestano poca attenzione alla catena di attacco, lasciando aperte…
Yahoo! è stato il brand più imitato a fine 2022
Oltre agli ormai usuali Microsoft e DHL, fra i brand più abusati dai criminali informatici troviamo…
Patch Tuesday di gennaio 2023: chiuse 98 falle, una attivamente sfruttata
Il 2023 si apre con la correzione da parte di Microsoft di 98 vulnerabilità. Una, già sfruttata dagli…
Da oggi Windows 7 Professional ed Enterprise non sono più supportati
Il termine del supporto espone a gravi rischi per la sicurezza l’11% dei sistemi Windows attivi in tutto…
Patch Tuesday di dicembre 2022: chiuse 48 falle, di cui 2 zero day
I dettagli delle falle Zero Day e Critiche chiuse da Microsoft con il Patch Tuesday del mese di dicembre.
Patch Tuesday di novembre: Microsoft chiude 68 falle, di cui 6 zero-day
Sono in tutto 68 le falle chiuse da Microsoft nel Patch Tuesday di novembre 2022. Attenzione a quelle…
Attacchi sponsorizzati da stati nazionali sempre più numerosi e coordinati
Complice il conflitto ucraino, le attività dei gruppi sponsorizzati dagli stati nazionali sono aumentate…
Patch Tuesday di ottobre: Microsoft chiude 83 falle, due zero-day
Le patch del mese di ottobre sono 83. Mancano quelle attese per Exchange Server. Microsoft crea un nuovo…
Windows blocca gli attacchi brute force agli account di amministratore
Un nuovo criterio di gruppo permette di bloccare automaticamente gli account dopo 10 tentativi di accesso…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
LinkedIn, Microsoft e DHL i brand più gettonati dal phishing
Social media, tecnologia e delivery sono i tre settori più profittevoli per i criminali informatici,…
HolyGhost, il ransomware nordcoreano che attacca le PMI
Un gruppo ransomware nordcoreano attacca da un anno le PMI chiedendo riscatti bassi ma comunque in grado…
Patch Tuesday di luglio: Microsoft corregge 84 vulnerabilità
Una falla zero day già sfruttata attivamente, quattro vulnerabilità RCE e molto altro: ecco le correzioni…
Microsoft annuncia Windows Autopatch
Quattro anelli di test, possibilità di selezionare gli aggiornamenti a cui dare corso e di attuare un…
Microsoft: le macro di Office non sono più disattivate per default
Un rollback ha annullato temporaneamente il blocco automatico delle macro di Office, ideato per ostacolare…
Auto connesse e cyber attacchi: la difesa passa per Trend Micro VicOne
La protezione dei veicoli elettrici e connessi è la nuova sfida di cyber security intrapresa da Trend…
Timeout per le sessioni inattive: un’idea di Microsoft contro i data leak
Le sessioni inattive a livello di tenant per le app di Microsoft 365 potranno essere chiuse automaticamente…
Patch Tuesday: Microsoft corregge 61 falle, fra cui Follina
Nel Patch Tuesday di maggio Microsoft ha chiuso oltre 60 falle, fra cui la temibile Follina che era…
Attacchi brute force contro i server MSSQL
Una nuova ondata di attacchi brute force colpisce SQL Server. Che cosa succede, e le regole di base…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Microsoft Defender for Business, la cybersecurity per le PMI
Le PMI necessitano di una protezione analoga a quella delle grandi imprese. Microsoft promette di fornirla…
Linux: scoperte altre due falle di escalation dei privilegi
Due vulnerabilità di escalation dei privilegi identificate come Nimbuspwn permettono agli attaccanti…
Smantellamento della botnet Zloader, decisivi passi avanti
Microsoft, con una task force che ha incluso anche ESET e Unit 42, ha smantellato centinaia di domini…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
5 falle critiche in Azure Defender per IoT, alcune di gravità massima
Sono critiche le cinque falle di Azure Defender for IoT scoperte da SentinelLabs. Ecco in che cosa consistono.
Violazioni di Lapsus$ riconducibili all’hack di Octa, c’è la conferma
Okta ha confermato che la violazione subita a gennaio è collegata con gli attacchi contro il 2,5% dei…
Lapsus$, Microsoft e Okta, che cosa succede
Dopo Nvidia e Samsung, il gruppo Lapsus$ colpisce ancora. Pubblicati su Telegram alcuni codici sorgente…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Microsoft Defender for Cloud protegge anche gli ambienti Google Cloud
Una novità di Defender che può interessare le aziende con infrastrutture multicloud: la protezione di…
Furto di password di Windows: Microsoft alza gli scudi di Defender
L’impostazione predefinita di una regola di Microsoft Defender dovrebbe proteggere meglio dal furto…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Microsoft disabilita per default le macro di Office
Gli attacchi di phishing che vanno a segno sfruttando le macro di Office sono troppi: Microsoft interviene…
Microsoft Cyber Signals, nuovo report trimestrale sulla security
La prima edizione del report trimestrale Microsoft Cyber Signals si focalizza sulla gestione delle identità…
Attacco DDoS record da 3,47 Tbps contro un cliente Azure
A novembre 2021 si è verificato un attacco DDoS da 3,47 Tbps contro un cliente di Azure, seguito da…
Malware wiper WhisperGate dietro agli attacchi in Ucraina
I ricercatori di Microsoft e Cisco Talos hanno scoperto qual è il malware dietro agli attacchi ai siti…
Microsoft Pluton promette di risolvere le vulnerabilità hardware e firmware
Lenovo ha annunciato al CES 2022 i primi notebook Windows 11 con CPU AMD che integrano Microsoft Pluton,…
Un problema di Defender consente l’installazione di malware
Diversi ricercatori di sicurezza denunciano da tempo un punto debole di Microsoft Defender, ma la soluzione…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Microsoft Active Directory: due falle da correggere con urgenza
Pubblicato il codice PoC per sfruttare due falle note di Active Directory. Microsoft pubblica le indicazioni…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Patch Tuesday di dicembre: Microsoft chiude 67 falle, sei zero day
Con l'ultimo Patch Tuesday dell'anno, Microsoft chiude il 2021 con la pubblicazione di 887 correzioni.…
Microsoft sequestra i siti usati dal gruppo cinese APT15
L'infrastruttura del gruppo APT15 sponsorizzato dalla Cina ha subito un duro colpo dopo che Microsoft…
Cybercrime: i gruppi iraniani si sono evoluti
Sei gruppi iraniani hanno ormai il know-how per scatenare attacchi di vario tipo, dai ransomware alle…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Microsoft Azure ha mitigato un attacco DDoS da 2,4 Tbps
Partito da una botnet di 70.000 dispositivi in Asia e Stati Uniti, l'attacco DDoS era rivolto contro…
Microsoft: Russia responsabile del 58% degli attacchi sponsorizzati da Stati nazione
I dati Microsoft evidenziano le tendenze nell'attività degli Stati nazionali: la Russia è la più attiva,…
Microsoft Exchange: un bug fa trapelare le credenziali
Un ricercatore ha scovato una falla sconosciuta nella funzione di autodiscovery di Exchange e altri…
Microsoft attiva l'accesso senza password per tutti gli account
Password deboli o troppo difficili da ricordare? Il dilemma è finito: Microsoft permette l'accesso ai…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
