Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

34 driver Windows permettono di ottenere il controllo dell’OS

Nov 03, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

La Threat Analysis Unit (TAU) di WMWWARE Carbon Black ha scoperto 34 driver vulnerabili di Windows che consentono l’accesso al firmware; sei di questi consentono l’accesso alla memoria...

Per saperne di più

FIRST rilascia la nuova versione del CVSS

Nov 02, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

FIRST, il Forum of Incident Response and Security Teams, ha annunciato la versione 4.0 del CVSS, lo standard per valutare la gravità delle vulnerabilità di sicurezza. A ogni bug viene assegnato un...

Per saperne di più

Trovate tre vulnerabilità ad alto rischio nell’NGINX Ingress Controller

Ott 30, 2023 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

La community di ARMO, piattaforma di sicurezza di Kubernetes, ha individuato tre vulnerabilità ad alto rischio in NGINX Ingress Controller di Kubernetes. Tutte e tre i bug consentono a un attaccante...

Per saperne di più

La patch per Mirth Connect ha generato una nuova vulnerabilità

Ott 27, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Horizon3.ai hanno individuato una vulnerabilità critica di Mirth Connect di NextGen Healthcare, piattaforma open-source di data integration ampiamente utilizzata dalle compagnie del...

Per saperne di più

Scoperti attacchi contro server ColdFusion non aggiornati, tutti fallimentari

Ott 27, 2023 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS, Vulnerabilità 0

A settembre e a inizio ottobre i ricercatori di Sophos X-Ops hanno osservato numerosi tentativi di attacco che hanno sfruttato le vulnerabilità di versioni obsolete di ColdFusion Server di Adobe per...

Per saperne di più

Trovata una vulnerabilità critica in Citrix Netscaler, ma è già stata sfruttata

Ott 25, 2023 Marina Londei Attacchi, News, Prodotto, RSS, Vulnerabilità 0

I ricercatori di Mandiant hanno individuato una campagna di attacchi che ha sfruttato una vulnerabilità critica di Citrix NetScaler ADC e NetScaler Gateway. Lo scorso 10 ottobre Citrix aveva...

Per saperne di più

Un gruppo APT cinese ha sfruttato una vulnerabilità critica di Atlassian Confluence

Ott 13, 2023 Marina Londei Apt, Intrusione, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Microsoft Threat Intelligence hanno rilevato lo sfruttamento di una vulnerabilità critica di Atlassian Confluence Center and Confluence Server da parte di Storm-0062. Il team di...

Per saperne di più

Microsoft corregge 103 vulnerabilità di cui 2 zero-day

Ott 12, 2023 Marina Londei News, RSS, Vulnerabilità 0

Un ottobre ricco di vulnerabilità per Microsoft: con l’ultimo bollettino di sicurezza, la compagnia ha annunciato patch per ben 103 vulnerabilità, due delle quali sono sfruttate attivamente...

Per saperne di più

Torna il malware Balada: compromessi più di 17.000 siti WordPress

Ott 12, 2023 Marina Londei Attacchi, In evidenza, Intrusione, Malware, News, RSS, Vulnerabilità 0

Il malware Balada, già in attività da diversi anni, è tornato a colpire i siti web WordPress sfruttando una vulnerabilità presente in due dei temi più installati dagli utenti: Newspaper e...

Per saperne di più

IZ1H9 estende la propria botnet infettando nuovi modelli di router

Ott 11, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0

IZ1H9, una campagna DDoS già nota basata sul malware Mirai, ha esteso il suo arsenale di payload per colpire nuovi modelli di router e renderli parte della botnet. Tra le nuove vittime ci sono anche...

Per saperne di più