Vulnerabilità nell’app Nvidia ChaTRx
L’app Nvidia ChaTRx, progettata per abilitare la collaborazione remota su modelli CAD, è stata interessata da una vulnerabilità che potrebbe consentire agli aggressori di accedere ai dati degli utenti.
Vulnerabilità
Aggiornamenti sulle violazioni: le organizzazioni russe stanno perdendo Microsoft Cloud A
Alcuni criminali informatici stanno prendendo di mira le organizzazioni russe con e-mail di phishing progettate per rubare le credenziali e accedere a Microsoft Cloud A.
BlueDuckY: una vulnerabilità Bluetooth sfruttata da un dispositivo USB
BlueDucky, un dispositivo USB simile a una chiavetta, sfrutta una vulnerabilità Bluetooth per prendere il controllo dei dispositivi mobili senza bisogno di alcuna interazione da parte dell’utente.
BlueDuckY: una vulnerabilità Bluetooth sfruttata da un dispositivo USB Leggi tutto »
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie?
Con l’aumento delle minacce alla sicurezza informatica nel settore sanitario, è giunto il momento di considerare l’implementazione di un sistema ATO per garantire la sicurezza dei dati e delle risorse. Il settore sanitario è diventato un bersaglio primario per gli attacchi informatici, con un numero crescente di violazioni dei dati e attacchi ransomware che hanno
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie? Leggi tutto »
Sicurezza dei dati 2024: rapporto e analisi
Esplorazione delle tendenze emergenti e delle implicazioni per la sicurezza dei dati nel 2024. La sicurezza dei dati è diventata una priorità assoluta per le aziende in un’epoca in cui le minacce informatiche sono in costante evoluzione e la quantità di dati generati e raccolti aumenta esponenzialmente. Il rapporto sulle tendenze della sicurezza dei dati
Vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete
Una vulnerabilità critica mette a rischio la sicurezza dei dispositivi Apple Una vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete Una vulnerabilità critica nei chip Apple è stata scoperta dai ricercatori, che hanno avvertito che potrebbe consentire agli hacker di estrarre le chiavi di crittografia segrete utilizzate per proteggere i dati
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server
Le ultime vulnerabilità sfruttate dagli hacker per compromettere i sistemi e i dati di Microsoft Gli hacker stanno sfruttando attivamente le vulnerabilità nei prodotti Microsoft per compromettere i sistemi e rubare dati. Queste vulnerabilità spaziano da problemi di privilege escalation a vulnerabilità remote code execution (RCE). Una delle vulnerabilità più gravi è CVE-2023-21715, una vulnerabilità
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server Leggi tutto »
Nuove tecniche di attacco per aggirare i controlli di sicurezza basati sul machine learning
I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è
Aggiornamenti Adobe per correggere vulnerabilità critiche
Messa in sicurezza di Acrobat Reader e Flash Player Aggiornamenti Adobe per correggere vulnerabilità critiche Adobe ha rilasciato aggiornamenti di sicurezza critici per i seguenti prodotti: Questi aggiornamenti sanano molteplici vulnerabilità che potrebbero consentire agli aggressori di eseguire codice arbitrario, bypassare le funzionalità di sicurezza e accedere a informazioni sensibili sui sistemi vulnerabili. Vulnerabilità in
Aggiornamenti Adobe per correggere vulnerabilità critiche Leggi tutto »
Automazione ed energia: vulnerabilità in prodotti Schneider Electric
Impatto, dettagli tecnici e mitigazioni Il 13 aprile 2023, Schneider Electric ha rilasciato un avviso di sicurezza (AL04-240313) riguardante diverse vulnerabilità nei suoi prodotti. Queste vulnerabilità possono consentire ad aggressori remoti di compromettere l’integrità dei dati. Prodotti interessati Le seguenti versioni dei prodotti Schneider Electric sono interessate: Vulnerabilità Le vulnerabilità identificate includono: Possono consentire ad
Automazione ed energia: vulnerabilità in prodotti Schneider Electric Leggi tutto »
Cybersecurity per il fotovoltaico: importanza e difficoltà
Proteggere l’infrastruttura e gli impianti fotovoltaici dai rischi informatici Il settore fotovoltaico si sta espandendo rapidamente, con un aumento significativo dell’installazione di impianti fotovoltaici su scala sia residenziale che commerciale. Tuttavia, insieme alla crescita del fotovoltaico, aumentano anche i rischi informatici per le infrastrutture e gli impianti fotovoltaici. Gli impianti fotovoltaici, infatti, rappresentano target allettanti
Cybersecurity per il fotovoltaico: importanza e difficoltà Leggi tutto »
Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche
Esploriamo le vulnerabilità critiche affrontate dagli aggiornamenti di sicurezza di Microsoft di questo mese e le relative contromisure.
Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche Leggi tutto »
Nuova vulnerabilità RCE critica in FortiNAC
FortiNAC, il software di rete di Fortinet, è affetto da una pericolosa vulnerabilità che consente l’esecuzione remota di codice.
Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito!
Rilasciato al pubblico un exploit Proof-of-Concept (PoC) che sfrutta una vulnerabilità critica nei dispositivi NAS QNAP. Il 13 marzo 2024, è stata scoperta una vulnerabilità critica zero-day nei dispositivi NAS QNAP. La vulnerabilità, identificata come CVE-2024-21899, permette agli hacker di accedere ai sistemi QNAP tramite email contraffatte di Outlook. Dettaglio della vulnerabilitàLa vulnerabilità si trova
Università Stanford hackerata: dati di 27.000 persone a rischio!
Un attacco ransomware ha colpito l’Università di Stanford, compromettendo informazioni sensibili di studenti, staff e docenti. L’Università di Stanford è stata vittima di un attacco ransomware che ha compromesso i dati personali di 27.000 persone, tra cui studenti, staff e docenti. L’attacco, avvenuto il 27 settembre 2023, ha colpito il Dipartimento di Pubblica Sicurezza dell’Università.
Università Stanford hackerata: dati di 27.000 persone a rischio! Leggi tutto »
Attenzione! Phishing via Dropbox: non cliccare sui link sospetti!
Una nuova campagna di phishing sfrutta email contraffatte di Dropbox per rubare dati sensibili. I ricercatori di sicurezza hanno identificato una nuova campagna di phishing che sfrutta email contraffatte di Dropbox per rubare dati sensibili agli utenti. Le email contengono un link che, se cliccato, reindirizza l’utente a un sito web fasullo che imita la
Attenzione! Phishing via Dropbox: non cliccare sui link sospetti! Leggi tutto »
Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone!
Una vulnerabilità critica permette agli hacker di prendere il controllo del tuo dispositivo. Apple ha rilasciato un aggiornamento di sicurezza per iOS per risolvere una vulnerabilità zero-day critica che permetteva agli hacker di prendere il controllo dei dispositivi iPhone. La vulnerabilità, denominata CVE-2023-23529, è stata scoperta da un ricercatore di sicurezza di Google. Dettaglio della
Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone! Leggi tutto »
Vulnerabilità critica in Foxit PDF Reader: aggiorna subito!
Un bug zero-day permette l’esecuzione di codice arbitrario da parte di hacker. Un ricercatore di sicurezza ha identificato una vulnerabilità zero-day critica in Foxit PDF Reader, un software per la lettura di file PDF utilizzato da milioni di persone. La vulnerabilità, denominata CVE-2024-24968, permette agli hacker di eseguire codice arbitrario sui dispositivi vulnerabili. Dettaglio della
Vulnerabilità critica in Foxit PDF Reader: aggiorna subito! Leggi tutto »
Siti WordPress hackerati: in corso attacchi via browser!
Una campagna di attacchi sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. I ricercatori di GBHackers hanno identificato una campagna di attacchi che sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. Gli attacchi avvengono tramite browser e non richiedono alcuna interazione da parte
Siti WordPress hackerati: in corso attacchi via browser! Leggi tutto »
Attenzione! Malware camuffato da inviti calendario: non cliccare!
Una nuova campagna di malware sfrutta inviti calendario fasulli per infettare i dispositivi Windows. I ricercatori di GBHackers hanno identificato una nuova campagna di malware che sfrutta inviti calendario fasulli per infettare i dispositivi Windows. Il malware, denominato “Wroba”, viene diffuso tramite email che contengono inviti calendario con un link dannoso. Dettaglio del malwareQuando l’utente
Attenzione! Malware camuffato da inviti calendario: non cliccare! Leggi tutto »
Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito!
Un bug nel plugin 3DPrint Lite permette l’esecuzione di codice arbitrario e il deploy di web shell. Un nuovo report di GBHackers ha rivelato una vulnerabilità critica nel plugin WordPress 3DPrint Lite, denominata CVE-2023-6875. La falla permette agli hacker di eseguire codice arbitrario sui siti web vulnerabili e di deployare web shell, che possono essere
Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito! Leggi tutto »
