Una recente scoperta di una vulnerabilità di sicurezza 0-day nel servizio VMware ESXi Shell, resa disponibile per l'acquisto per 1,5 milioni di dollari, sta scuotendo la comunità IT. »
Qualys ha scoperto quattro significative vulnerabilità nella libreria GNU C, un componente essenziale di quasi tutti i sistemi basati su Linux, in quanto funge da interfaccia centrale tra le applicazioni e il kernel Linux. »
Trello sarebbe stato violato con conseguente esposizione dei dati personali di milioni di utenti e i record sottratti sarebbero già in vendita sul dark web. Atlassian però smentisce qualsiasi attacco. »
I danni psicologici e fisici a CISO e staff IT causati dagli attacchi ransomware possono influenzare sia la vita professionale, sia quella personale degli individui colpiti. »
Una nuova ricerca di Zscaler rivela che la maggior parte degli attacchi informatici si nasconde nel traffico crittografato e colpisce soprattutto il settore manifatturiero. »
Un gruppo di cybercriminali ha messo le mani su un exploit funzionante per una vulnerabilità critica di Microsoft SharePoint risalente a quasi un anno fa. Ecco come patchare. »
Sebbene ci siano effettivamente meno malware per macOS rispetto a quelli per Windows, le minacce cyber per Mac sono molto più comuni di quanto i possessori dei PC Apple vorrebbero pensare. »
Check Point Research ha condotto un'analisi completa su Outlook, fornendo approfondimenti sui vettori di attacco e aiutando sia gli utenti, sia il settore della sicurezza a comprendere e mitigare i rischi potenziali. »
Il nuovo report sulle minacce di ESET copre il periodo compreso tra giugno e novembre 2023, evidenziando un semestre caratterizzato da significativi incidenti di cybersicurezza. »
Una nuova minaccia si è appena affacciata nel campo della sicurezza informatica. Si chiama LogoFAIL e sfrutta vulnerabilità gravi presenti nel firmware UEFI utilizzato da numerosi produttori di PC. »
La sola riduzione del rischio di attacchi non è il modo migliore per giustificare gli investimenti in cybersecurity, che va vista come strumento per ottimizzare i processi e abilitare nuovi modelli di lavoro e di comunicazione. Ne abbiamo parlato con CIO e CISO di alcune aziende italiane »
Una falla in Google Credential Provider for Window (GCPW) e nuove tecniche di attacco consentono di passare dalla violazione di un singolo endpoint a quella dell'intera rete per eseguire attacchi ransomware o esfiltrare dati. »
Il report Zscaler ThreatLabz 2023 sulle minacce IoT e OT rivela che i settori manifatturiero e dell'istruzione sono quelli maggiormente presi di mira, con quest’ultimo che registra un aumento di quasi il 1000% degli attacchi malware IoT. »
Sono almeno 25 le persone che in un solo giorno avrebbero visto prosciugati 4,4 milioni di dollari in criptovalute da 80 wallet digitali a causa di una violazione dei dati del 2022 che ha colpito LastPass. »
Dopo la preview di giugno, il Forum of Incident Response and Security Teams (FIRST) ha rilasciato ufficialmente CVSS v4.0, la nuova generazione dello standard Common Vulnerability Scoring System. »
