Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

Winter Vivern ha sfruttato un bug zero-day dei server Roundcube

Nov 10, 2023 Marina Londei Attacchi, Minacce, News, RSS, Vulnerabilità 0

Durante delle operazioni di monitoraggio di routine i ricercatori di ESET hanno scoperto che di recente Winter Vivern, un gruppo di cyberspionaggio, ha sfruttato una vulnerabilità XSS zero-day...

Per saperne di più

Il ransomware HelloKitty colpisce i sistemi sfruttando una vulnerabilità di Apache ActiveMQ

Nov 03, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0

I ricercatori di Rapid7 hanno individuato nuove attività da parte del ransomware HelloKitty. Gli attacchi hanno sfruttato la vulnerabilità CVE-2023-46604 di Apache ActiveMQ per distribuire il...

Per saperne di più

34 driver Windows permettono di ottenere il controllo dell’OS

Nov 03, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

La Threat Analysis Unit (TAU) di WMWWARE Carbon Black ha scoperto 34 driver vulnerabili di Windows che consentono l’accesso al firmware; sei di questi consentono l’accesso alla memoria...

Per saperne di più

FIRST rilascia la nuova versione del CVSS

Nov 02, 2023 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

FIRST, il Forum of Incident Response and Security Teams, ha annunciato la versione 4.0 del CVSS, lo standard per valutare la gravità delle vulnerabilità di sicurezza. A ogni bug viene assegnato un...

Per saperne di più

Trovate tre vulnerabilità ad alto rischio nell’NGINX Ingress Controller

Ott 30, 2023 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

La community di ARMO, piattaforma di sicurezza di Kubernetes, ha individuato tre vulnerabilità ad alto rischio in NGINX Ingress Controller di Kubernetes. Tutte e tre i bug consentono a un attaccante...

Per saperne di più

La patch per Mirth Connect ha generato una nuova vulnerabilità

Ott 27, 2023 Marina Londei Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Horizon3.ai hanno individuato una vulnerabilità critica di Mirth Connect di NextGen Healthcare, piattaforma open-source di data integration ampiamente utilizzata dalle compagnie del...

Per saperne di più

Scoperti attacchi contro server ColdFusion non aggiornati, tutti fallimentari

Ott 27, 2023 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS, Vulnerabilità 0

A settembre e a inizio ottobre i ricercatori di Sophos X-Ops hanno osservato numerosi tentativi di attacco che hanno sfruttato le vulnerabilità di versioni obsolete di ColdFusion Server di Adobe per...

Per saperne di più

Trovata una vulnerabilità critica in Citrix Netscaler, ma è già stata sfruttata

Ott 25, 2023 Marina Londei Attacchi, News, Prodotto, RSS, Vulnerabilità 0

I ricercatori di Mandiant hanno individuato una campagna di attacchi che ha sfruttato una vulnerabilità critica di Citrix NetScaler ADC e NetScaler Gateway. Lo scorso 10 ottobre Citrix aveva...

Per saperne di più

Un gruppo APT cinese ha sfruttato una vulnerabilità critica di Atlassian Confluence

Ott 13, 2023 Marina Londei Apt, Intrusione, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Microsoft Threat Intelligence hanno rilevato lo sfruttamento di una vulnerabilità critica di Atlassian Confluence Center and Confluence Server da parte di Storm-0062. Il team di...

Per saperne di più

Microsoft corregge 103 vulnerabilità di cui 2 zero-day

Ott 12, 2023 Marina Londei News, RSS, Vulnerabilità 0

Un ottobre ricco di vulnerabilità per Microsoft: con l’ultimo bollettino di sicurezza, la compagnia ha annunciato patch per ben 103 vulnerabilità, due delle quali sono sfruttate attivamente...

Per saperne di più