Tag: Vulnerabilità
Log4j: a un anno dalla scoperta, cosa abbiamo imparato?
Considerata una delle vulnerabilità più devastanti di sempre Log4j continua ad essere sfruttata. Check Point Software cerca di porre rimedio dispensando qualche utile consiglio.
Connessioni crittografate: le fonti principali delle minacce cyber
Il nuovo Internet Security Report del Threat Lab di WatchGuard mette in guardia non solo sulle connessioni crittografate, ma anche sulle vulnerabilità dei server Exchange e dei sistemi di gestione SCADA.
Trojan alla riscossa: IcedID domina in Italia
Mentre Emotet e Qbot tornano a essere pericolosi, i payload del banking trojan IcedID minacciano il 23% delle organizzazioni italiane.
Rischi informatici: come si stanno preparando i CEO al 2023?
Secondo i risultati della ricerca Ivanti sul grado di preparazione a nuovi rischi informatici, 1 intervistato su 5 teme di non riuscire a prevenire un attacco.
È il fattore umano il rischio n.1 per la cybersecurity
Una ricerca promossa da Proofpoint dimostra come per il 94% dei CISO italiani è il fattore umano a rendere più vulnerabili le aziende.
Azure AD: Semperis identifica la vulnerabilità SyncJacking
La vulnerabilità dell'hard matching scovata da Semperis consente l'acquisizione dell'account Azure AD. Attualmente, l'unico modo per mitigare questo attacco è applicare l'MFA a tutti gli utenti sincronizzati.
Ransomware: una minaccia costante che continua a crescere
Il Ransomware Report di Ivanti evidenzia come la maggior parte dei team IT e di sicurezza siano carenti di informazioni complete su tutte le vulnerabilità esistenti.
Crittografia dei messaggi OME compromessa: WithSecure lancia l’allarme!
Nonostante la scoperta della falla nella crittografia dei messaggi in Microsoft Office 365, non è stata rilasciata alcuna patch. Si consiglia di evitare l'uso di OME come mezzo per garantire la riservatezza delle email.
Nuova vulnerabilità in Apache: Dynatrace presenta Text4Shell
Ben Todd di Dynatrace esprime alcune considerazioni in merito alla nuova vulnerabilità Text4Shell riscontrata in Apache.
Minare la sicurezza di Microsoft Teams con l’estrazione dei token
Connor Peoples di Vectra AI ricostruisce i passaggi dell’indagine su una vulnerabilità di Microsoft Teams e lascia alcuni suggerimenti su come difendere i propri sistemi da essa.