Vulnerabilità

Cybersecurity per il fotovoltaico: importanza e difficoltà

17 Marzo 2024 / IOT, Approfondimenti, Sicurezza, Vulnerabilità

Proteggere l’infrastruttura e gli impianti fotovoltaici dai rischi informatici Il settore fotovoltaico si sta espandendo rapidamente, con un aumento significativo dell’installazione di impianti fotovoltaici su scala sia residenziale che commerciale. Tuttavia, insieme alla crescita del fotovoltaico, aumentano anche i rischi informatici per le infrastrutture e gli impianti fotovoltaici. Gli impianti fotovoltaici, infatti, rappresentano target allettanti […]

Cybersecurity per il fotovoltaico: importanza e difficoltà Leggi tutto »

2024 03 17 12.04.16 patch tuesday di marzo 2024 analisi delle vulnerabilita critiche Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche

Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche

17 Marzo 2024 / Patch, ICT, Sicurezza, Vulnerabilità, Windows

Esploriamo le vulnerabilità critiche affrontate dagli aggiornamenti di sicurezza di Microsoft di questo mese e le relative contromisure.

Patch Tuesday di marzo 2024: Analisi delle vulnerabilità critiche Leggi tutto »

2024 03 17 12.02.58 nuova vulnerabilita critica rce remote code execution in fortinac una soluzione di sicurezza di rete Nuova vulnerabilità RCE critica in FortiNAC

Nuova vulnerabilità RCE critica in FortiNAC

17 Marzo 2024 / Vulnerabilità, ICT, Malware, Ransomware, Sicurezza

FortiNAC, il software di rete di Fortinet, è affetto da una pericolosa vulnerabilità che consente l’esecuzione remota di codice.

Nuova vulnerabilità RCE critica in FortiNAC Leggi tutto »

selective focus photography of round gray metal part

Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito!

13 Marzo 2024 / Vulnerabilità, Data leak, Esfiltrazione, Ransomware, Spam

Rilasciato al pubblico un exploit Proof-of-Concept (PoC) che sfrutta una vulnerabilità critica nei dispositivi NAS QNAP. Il 13 marzo 2024, è stata scoperta una vulnerabilità critica zero-day nei dispositivi NAS QNAP. La vulnerabilità, identificata come CVE-2024-21899, permette agli hacker di accedere ai sistemi QNAP tramite email contraffatte di Outlook. Dettaglio della vulnerabilitàLa vulnerabilità si trova

Vulnerabilità critica in QNAP: accesso tramite email contraffatte di Outlook, aggiorna subito! Leggi tutto »

a group of students sitting in a library and studying

Università Stanford hackerata: dati di 27.000 persone a rischio!

13 Marzo 2024 / Ransomware, Data leak, Esfiltrazione, Malware, Vulnerabilità

Un attacco ransomware ha colpito l’Università di Stanford, compromettendo informazioni sensibili di studenti, staff e docenti. L’Università di Stanford è stata vittima di un attacco ransomware che ha compromesso i dati personali di 27.000 persone, tra cui studenti, staff e docenti. L’attacco, avvenuto il 27 settembre 2023, ha colpito il Dipartimento di Pubblica Sicurezza dell’Università.

Università Stanford hackerata: dati di 27.000 persone a rischio! Leggi tutto »

Attenzione! Phishing via Dropbox: non cliccare sui link sospetti!

12 Marzo 2024 / Vulnerabilità, Phishing, Sicurezza

Una nuova campagna di phishing sfrutta email contraffatte di Dropbox per rubare dati sensibili. I ricercatori di sicurezza hanno identificato una nuova campagna di phishing che sfrutta email contraffatte di Dropbox per rubare dati sensibili agli utenti. Le email contengono un link che, se cliccato, reindirizza l’utente a un sito web fasullo che imita la

Attenzione! Phishing via Dropbox: non cliccare sui link sospetti! Leggi tutto »

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone!

12 Marzo 2024 / Sicurezza, Apple, Vulnerabilità

Una vulnerabilità critica permette agli hacker di prendere il controllo del tuo dispositivo. Apple ha rilasciato un aggiornamento di sicurezza per iOS per risolvere una vulnerabilità zero-day critica che permetteva agli hacker di prendere il controllo dei dispositivi iPhone. La vulnerabilità, denominata CVE-2023-23529, è stata scoperta da un ricercatore di sicurezza di Google. Dettaglio della

Hacker sfruttano un attacco zero-day su iOS: aggiorna subito il tuo iPhone! Leggi tutto »

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito!

12 Marzo 2024 / Vulnerabilità, Aggiornamenti, Sicurezza

Un bug zero-day permette l’esecuzione di codice arbitrario da parte di hacker. Un ricercatore di sicurezza ha identificato una vulnerabilità zero-day critica in Foxit PDF Reader, un software per la lettura di file PDF utilizzato da milioni di persone. La vulnerabilità, denominata CVE-2024-24968, permette agli hacker di eseguire codice arbitrario sui dispositivi vulnerabili. Dettaglio della

Vulnerabilità critica in Foxit PDF Reader: aggiorna subito! Leggi tutto »

Siti WordPress hackerati: in corso attacchi via browser!

12 Marzo 2024 / Wordpress, Aggiornamenti, Sicurezza, Vulnerabilità

Una campagna di attacchi sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. I ricercatori di GBHackers hanno identificato una campagna di attacchi che sfrutta vulnerabilità note di plugin WordPress per reindirizzare gli utenti a siti web dannosi. Gli attacchi avvengono tramite browser e non richiedono alcuna interazione da parte

Siti WordPress hackerati: in corso attacchi via browser! Leggi tutto »

Attenzione! Malware camuffato da inviti calendario: non cliccare!

12 Marzo 2024 / Vulnerabilità, Contorno, Phishing, Spam

Una nuova campagna di malware sfrutta inviti calendario fasulli per infettare i dispositivi Windows. I ricercatori di GBHackers hanno identificato una nuova campagna di malware che sfrutta inviti calendario fasulli per infettare i dispositivi Windows. Il malware, denominato “Wroba”, viene diffuso tramite email che contengono inviti calendario con un link dannoso. Dettaglio del malwareQuando l’utente

Attenzione! Malware camuffato da inviti calendario: non cliccare! Leggi tutto »

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito!

12 Marzo 2024 / Wordpress, Vulnerabilità

Un bug nel plugin 3DPrint Lite permette l’esecuzione di codice arbitrario e il deploy di web shell. Un nuovo report di GBHackers ha rivelato una vulnerabilità critica nel plugin WordPress 3DPrint Lite, denominata CVE-2023-6875. La falla permette agli hacker di eseguire codice arbitrario sui siti web vulnerabili e di deployare web shell, che possono essere

Vulnerabilità critica nel plugin WordPress Godzilla: aggiorna subito! Leggi tutto »

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine

6 Marzo 2024 / Pixel, Google, Sicurezza, Sunhillo, SureLine, Vulnerabilità

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto due nuove vulnerabilità al suo catalogo di vulnerabilità note e sfruttate (KEV). Le due vulnerabilità in questione sono: CVE-2023-21237: una falla di divulgazione di informazioni che colpisce i dispositivi Google Pixel. Questa vulnerabilità potrebbe consentire a un aggressore di accedere a informazioni sensibili

CISA aggiunge due vulnerabilità al catalogo KEV: aggiornamento urgente per Google Pixel e Sunhillo SureLine Leggi tutto »

black tablet computer near a white ceramic teacup

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate

6 Marzo 2024 / Apple, Sicurezza, Vulnerabilità

Apple ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità, tra cui due che, secondo l’azienda, sono state attivamente sfruttate in attacchi reali. Gli aggiornamenti da fare quanto prima sono disponibili per i seguenti dispositivi: iOS 16.7.6 e iPadOS 16.7.6: iPhone 8, iPhone 8 Plus, iPhone X, iPad di 5° generazione, iPad Pro da 9,7

Aggiornamento urgente di sicurezza per Apple iPhone e iPad: patch per vulnerabilità zero-day attivamente sfruttate Leggi tutto »

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware

5 Marzo 2024 / Sicurezza, Vulnerabilità

Attacchi informatici mirati a server vulnerabili hanno permesso di diffondere un nuovo malware chiamato TODDLERSHARK. I ricercatori di sicurezza Keith Wojcieszek, George Glass e Dave Truman hanno riportato che “gli attori della minaccia hanno ottenuto accesso alle postazioni delle vittime sfruttando la vulnerabilità presente nella configurazione iniziale dell’applicazione ScreenConnect.” “Una volta ottenuto l’accesso, hanno utilizzato

Criminali informatici nordcoreani hanno sfruttato vulmerabilità note in ConnectWise ScreenConnect (software di accesso remoto) per distribuire malware Leggi tutto »

Videocitofoni economici: trappola per la tua sicurezza!

4 Marzo 2024 / IOT, Sicurezza, Vulnerabilità

Gravi falle in tanti modelli di videocitofoni di marche cinesi, criminali informatici e stalker possono avere facilmente accesso alle tue immagini e dati. I ricercatori affermano che i videocitofoni economici non sono sempre super sicuri, infatti diversi videocitofoni connessi a internet presentano falle di sicurezza che consentono agli hacker di prendere il controllo della telecamera.

Videocitofoni economici: trappola per la tua sicurezza! Leggi tutto »

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza.

1 Febbraio 2024 / Rassegna stampa, Aggiornamenti, Vulnerabilità, Wordpress

Rilasciata la versione 6.4.3 con due aggiornamenti per problemi di sicurezza conosciuti da tempo, anche se minori, nel core di WordPress. WordPress ha rilasciato la versione 6.4.3, risolvendo principalmente due piccoli problemi di sicurezza. Il primo aggiornamento risolve un problema che consente agli utenti con privilegi di amministratore o super amministratore di caricare file PHP

WordPress 6.4.3, cosa c’è da sapere sull’aggiornamento di sicurezza. Leggi tutto »

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS

1 Febbraio 2024 / Vulnerabilità, Rassegna stampa

Vulnerabilità critica in iOS, iPadOS e macOS Apple ha aggiunto una falla di elevata gravità al suo catalogo delle vulnerabilità note e già sfruttate, che interessa iOS, iPadOS, macOS, tvOS e watchOS. La vulnerabilità (CVE-2022-48618) riguarda un bug nel componente del kernel, che consente a un utente malintenzionato con capacità di lettura e scrittura arbitraria

In corso lo sfruttamento attivo di bug critici in Apple iOS e macOS Leggi tutto »

Google Chrome 121 corregge 17 vulnerabilità

29 Gennaio 2024 / Aggiornamenti, Sicurezza, Vulnerabilità

Google rilascia Chrome 121 con 17 correzioni di sicurezza, comprese 11 segnalate da ricercatori esterni. Martedì scorso Google ha annunciato il rilascio di Chrome 121 che risolve 17 vulnerabilità, di cui 11 segnalate da ricercatori esterni. Dei difetti di sicurezza segnalati dai ricercatori tre hanno un livello di gravità “alto” e riguardano le funzionalità WebAudio,

Google Chrome 121 corregge 17 vulnerabilità Leggi tutto »

Apple inizia il 2024 con patch Zero-Day

28 Gennaio 2024 / Apple, Aggiornamenti, Vulnerabilità

Apple ha iniziato il nuovo anno 2024 con una patch zero-day rilasciata contemporaneamente per i suoi numerosi prodotti. Il gigante della tecnologia ha confermato lo sfruttamento attivo della vulnerabilità zero-day per Apple TV, Mac e dispositivi iOS. Sfruttare la vulnerabilità potrebbe consentire a un utente malintenzionato di distribuire malware sui dispositivi di destinazione. Apple non

Apple inizia il 2024 con patch Zero-Day Leggi tutto »

Inizia a scrivere e premi Invio per cercare