Tempo di lettura: 2 minuti. CISA, FBI e MS-ISAC rilasciano avvisi su vulnerabilità, Phobos Ransomware e ICS, sottolineando l’importanza di mitigazioni tempestive
Tag: cisa
Tempo di lettura: < 1 minuto. CISA emana avvisi per la sicurezza dei sistemi di controllo industriale e lancia una guida per le cliniche universitarie di cybersecurity,
Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di ConnectWise ScreenConnect al suo catalogo
Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a tutte le agenzie federali accesso a dati di log estesi per migliorare la rilevazione degli attacchi.
Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA e Mozilla rilasciano avvisi e aggiornamenti
Tempo di lettura: 2 minuti. CISA aggiunge una vulnerabilità di Cisco ASA/FTD al suo catalogo KEV a seguito di sfruttamenti nel ransomware Akira, mentre offre ricompense per informazioni sui membri del ransomware.
Tempo di lettura: 2 minuti. CISA pubblica avvisi su account compromessi e vulnerabilità dei sistemi di controllo, e Adobe rilascia aggiornamenti di sicurezza critici
Tempo di lettura: < 1 minuto. CISA aggiunge due vulnerabilità sfruttate al suo catalogo, mentre Microsoft rilascia aggiornamenti di sicurezza per vari prodotti, enfatizzando l’importanza della sicurezza informatica.
Tempo di lettura: < 1 minuto. Il 13 febbraio 2024, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un avviso relativo ai sistemi di controllo industriale (ICS), fornendo informazioni dettagliate sulle questioni di sicurezza correnti, vulnerabilità e exploit legati agli ICS. In particolare, l’avviso riguarda i CPU di sicurezza della serie Mitsubishi Electric MELSEC iQ-R. Gli utenti e gli amministratori […]
Tempo di lettura: < 1 minuto. CISA ha rivelato le priorità della JCDC per il 2024 e aggiunto una vulnerabilità XSS di Roundcube Webmail al suo catalogo delle vulnerabilità note sfruttate.