Il nuovo report di Check Point Research sulle truffe di phishing rivela che, nel secondo trimestre ’23, Microsoft ha scalato i primi tre posti, mentre Apple è comparsa in classifica per la prima volta quest'anno. »
I ricercatori di Akamai hanno scoperto una grave vulnerabilità che consente l'esecuzione di codice remoto con privilegi SYSTEM su tutti gli endpoint Windows all'interno di un cluster Kubernetes. »
Le patch per correggere le recenti vulnerabilità dei processori Intel e AMD possono impattare anche molto negativamente sulle prestazioni dei sistemi patchati. »
Una vulnerabilità permette di leggere dati dai registri delle CPU dall'sesta all'undicesima generazione. In via di rilascio le patch da parte di Intel e dei vendor. »
Armis e Honeywell hanno rilevato e divulgato 9 vulnerabilità presenti nelle piattaforme DCS Honeywell Experion, che potrebbero consentire l'esecuzione di codici remoti non autorizzati su entrambe le versioni legacy del server e dei controller Honeywell. »
Le principali criticità nella Relazione Annuale presentata al Parlamento dall’Agenzia per la Cybersicurezza. La Sanità resta fra i settori più colpiti, principalmente da ransomware. »
Episodi importanti e non isolati raccontano della continua pressione sulle strutture sanitarie, che fra i tanti problemi derivanti dagli attacchi devono mettere in conto anche la sicurezza fisica dei pazienti »
Due attività ormai indispensabili per garantire la sicurezza delle applicazioni web, sempre più bersagliate da attacchi che possono avere conseguenze devastanti ma che sono facilmente evitabili »
Il team di ricerca mobile di McAfee ha annunciato di aver trovato più di 60 app Android contenenti un malware di terze parti denominato Goldoson. Ecco cosa fare. »
Una falla critica nel Message Queuing Service di Microsoft rischia di essere sfruttata perché molte organizzazioni potrebbero non essere consapevoli della sua presenza. »
Cohesity ha annunciato le principali integrazioni di sicurezza e cloud con Microsoft e un ampliamento della strategia per l’Intelligenza artificiale. »
Alcuni ricercatori affermano che il nuovo ransomware Rorschach è particolarmente pericoloso; riesce infatti ad automatizzare alcuni processi di intrusione e a muoversi molto velocemente rispetto ad altri attacchi. »
La Cybersecurity and Infrastructure Security statunitense ha rivelato nuove vulnerabilità nei sistemi industriali di Siemens, Delta Electronics, Hitachi e Rockwell. »
Nell’attacco ransomware che ha colpito Ferrari è stato chiesto un riscatto per riconsegnare all’azienda italiana alcuni dati di contatto dei clienti come nomi e cognomi, indirizzi, e-mail e numeri di telefono »
