Bitdefender ha rilasciato urgentemente una patch per una vulnerabilità critica di escalation dei privilegi (CVE-2023-22762) che potrebbe consentire ad un utente malintenzionato di ottenere l’accesso con privilegi elevati su dispositivi Windows vulnerabili.
Google ha rilasciato patch per correggere le vulnerabilità zero-day sfruttate durante il concorso Pwn2Own 2024. Le vulnerabilità interessano Chrome, Android e Windows e possono consentire l’esecuzione di codice arbitrario. Gli utenti sono invitati ad aggiornare i propri sistemi il prima possibile.
Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024 Leggi tutto »
Di recente è emerso un nuovo mercato online che offre vulnerabilità zero-day, ovvero vulnerabilità software sconosciute agli sviluppatori e agli utenti.
L’app Nvidia ChaTRx, progettata per abilitare la collaborazione remota su modelli CAD, è stata interessata da una vulnerabilità che potrebbe consentire agli aggressori di accedere ai dati degli utenti.
Alcuni criminali informatici stanno prendendo di mira le organizzazioni russe con e-mail di phishing progettate per rubare le credenziali e accedere a Microsoft Cloud A.
Il CERT-AGID ha rilasciato un avviso di sicurezza in merito alle vulnerabilità scoperte in Google Chrome. Per risolvere queste vulnerabilità, è necessario aggiornare il browser alla versione più recente.
BlueDucky, un dispositivo USB simile a una chiavetta, sfrutta una vulnerabilità Bluetooth per prendere il controllo dei dispositivi mobili senza bisogno di alcuna interazione da parte dell’utente.
BlueDuckY: una vulnerabilità Bluetooth sfruttata da un dispositivo USB Leggi tutto »
Con l’aumento delle minacce alla sicurezza informatica nel settore sanitario, è giunto il momento di considerare l’implementazione di un sistema ATO per garantire la sicurezza dei dati e delle risorse. Il settore sanitario è diventato un bersaglio primario per gli attacchi informatici, con un numero crescente di violazioni dei dati e attacchi ransomware che hanno
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie? Leggi tutto »
Esplorazione delle tendenze emergenti e delle implicazioni per la sicurezza dei dati nel 2024. La sicurezza dei dati è diventata una priorità assoluta per le aziende in un’epoca in cui le minacce informatiche sono in costante evoluzione e la quantità di dati generati e raccolti aumenta esponenzialmente. Il rapporto sulle tendenze della sicurezza dei dati
Una vulnerabilità critica mette a rischio la sicurezza dei dispositivi Apple Una vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete Una vulnerabilità critica nei chip Apple è stata scoperta dai ricercatori, che hanno avvertito che potrebbe consentire agli hacker di estrarre le chiavi di crittografia segrete utilizzate per proteggere i dati
Aggiornamento di sicurezza per Chrome disponibile: risolve la vulnerabilità AL02-240320
Le ultime vulnerabilità sfruttate dagli hacker per compromettere i sistemi e i dati di Microsoft Gli hacker stanno sfruttando attivamente le vulnerabilità nei prodotti Microsoft per compromettere i sistemi e rubare dati. Queste vulnerabilità spaziano da problemi di privilege escalation a vulnerabilità remote code execution (RCE). Una delle vulnerabilità più gravi è CVE-2023-21715, una vulnerabilità
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server Leggi tutto »
I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è
Messa in sicurezza di Acrobat Reader e Flash Player Aggiornamenti Adobe per correggere vulnerabilità critiche Adobe ha rilasciato aggiornamenti di sicurezza critici per i seguenti prodotti: Questi aggiornamenti sanano molteplici vulnerabilità che potrebbero consentire agli aggressori di eseguire codice arbitrario, bypassare le funzionalità di sicurezza e accedere a informazioni sensibili sui sistemi vulnerabili. Vulnerabilità in
Aggiornamenti Adobe per correggere vulnerabilità critiche Leggi tutto »
Impatto, dettagli tecnici e mitigazioni Il 13 aprile 2023, Schneider Electric ha rilasciato un avviso di sicurezza (AL04-240313) riguardante diverse vulnerabilità nei suoi prodotti. Queste vulnerabilità possono consentire ad aggressori remoti di compromettere l’integrità dei dati. Prodotti interessati Le seguenti versioni dei prodotti Schneider Electric sono interessate: Vulnerabilità Le vulnerabilità identificate includono: Possono consentire ad
Automazione ed energia: vulnerabilità in prodotti Schneider Electric Leggi tutto »
Proteggere l’infrastruttura e gli impianti fotovoltaici dai rischi informatici Il settore fotovoltaico si sta espandendo rapidamente, con un aumento significativo dell’installazione di impianti fotovoltaici su scala sia residenziale che commerciale. Tuttavia, insieme alla crescita del fotovoltaico, aumentano anche i rischi informatici per le infrastrutture e gli impianti fotovoltaici. Gli impianti fotovoltaici, infatti, rappresentano target allettanti
Cybersecurity per il fotovoltaico: importanza e difficoltà Leggi tutto »
Esploriamo le vulnerabilità critiche affrontate dagli aggiornamenti di sicurezza di Microsoft di questo mese e le relative contromisure.
Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche Leggi tutto »
FortiNAC, il software di rete di Fortinet, è affetto da una pericolosa vulnerabilità che consente l’esecuzione remota di codice.
Rilasciato al pubblico un exploit Proof-of-Concept (PoC) che sfrutta una vulnerabilità critica nei dispositivi NAS QNAP. Il 13 marzo 2024, è stata scoperta una vulnerabilità critica zero-day nei dispositivi NAS QNAP. La vulnerabilità, identificata come CVE-2024-21899, permette agli hacker di accedere ai sistemi QNAP tramite email contraffatte di Outlook. Dettaglio della vulnerabilitàLa vulnerabilità si trova
Un attacco ransomware ha colpito l’Università di Stanford, compromettendo informazioni sensibili di studenti, staff e docenti. L’Università di Stanford è stata vittima di un attacco ransomware che ha compromesso i dati personali di 27.000 persone, tra cui studenti, staff e docenti. L’attacco, avvenuto il 27 settembre 2023, ha colpito il Dipartimento di Pubblica Sicurezza dell’Università.
Università Stanford hackerata: dati di 27.000 persone a rischio! Leggi tutto »
Una nuova campagna di phishing sfrutta email contraffatte di Dropbox per rubare dati sensibili. I ricercatori di sicurezza hanno identificato una nuova campagna di phishing che sfrutta email contraffatte di Dropbox per rubare dati sensibili agli utenti. Le email contengono un link che, se cliccato, reindirizza l’utente a un sito web fasullo che imita la
Attenzione! Phishing via Dropbox: non cliccare sui link sospetti! Leggi tutto »
