Tempo di lettura: < 1 minuto. CISA lancia un programma per la sicurezza delle elezioni contro le minacce informatiche, coinvolgendo esperti negli uffici elettorali.
Tag: cisa
Tempo di lettura: 2 minuti. In un contesto caratterizzato da minacce informatiche sempre più sofisticate, l’urgenza di rafforzare le norme di sicurezza e la coordinazione tra le agenzie governative diventa cruciale. Recentemente, funzionari IT federali hanno esortato l’Agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity (CISA) a intensificare gli sforzi in tal senso, sottolineando la necessità di standard operativi […]
Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente messo in luce importanti vulnerabilità e iniziative volte a rafforzare la sicurezza dei sistemi informatici di Cisco, alcuni ICS e delineando linee guida per la sicurezza dei repository di pacchetti. Vulnerabilità nella Serie Cisco Expressway La CISA ha emesso un avviso di sicurezza relativo a delle […]
Tempo di lettura: 2 minuti. L’ambiente della sicurezza informatica è in costante evoluzione, con nuove minacce e vulnerabilità che emergono regolarmente. Di recente, tre significativi avvisi di sicurezza hanno attirato l’attenzione della comunità informatica. Cisco ha affrontato vulnerabilità critiche nei suoi gateway di collaborazione della serie Expressway, esponendo i dispositivi a rischi di attacchi CSRF. Contemporaneamente, VMware ha rilasciato un […]
Tempo di lettura: < 1 minuto. La Cybersecurity and Infrastructure Security Agency (CISA) ha recentemente aggiornato il catalogo delle vulnerabilità note e sfruttate, includendo una nuova vulnerabilità critica riscontrata in Google Chromium V8, noto come CVE-2023-4762. Questo tipo di vulnerabilità, legata a una confusione di tipo nel motore JavaScript V8, rappresenta un vettore di attacco comunemente sfruttato da attori cyber malintenzionati, […]
Tempo di lettura: 2 minuti. Recentemente, è stata scoperta una vulnerabilità di tipo Server-Side Request Forgery (SSRF) che colpisce i prodotti Ivanti Connect Secure e Ivanti Policy Secure, identificata come CVE-2024-21893. Questa falla sta subendo un’espansione massiva degli attacchi da parte di numerosi aggressori, con oltre 170 indirizzi IP distinti che tentano di sfruttare la vulnerabilità. La gravità di questa […]
Tempo di lettura: < 1 minuto. Juniper Networks e la Cybersecurity and Infrastructure Security Agency (CISA) hanno rilasciato importanti comunicazioni di sicurezza che interessano le reti aziendali e i sistemi di controllo industriale (ICS). Allerta di Sicurezza CISA su Juniper Networks Juniper Networks ha pubblicato un bollettino di sicurezza per affrontare molteplici vulnerabilità nelle applicazioni opzionali di Juniper Secure Analytics. Un […]
Tempo di lettura: < 1 minuto. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto una nuova vulnerabilità, identificata come CVE-2022-48618, al suo catalogo di vulnerabilità note sfruttate attivamente. Questa vulnerabilità riguarda diversi prodotti Apple, tra cui iPhone, Mac, Apple TV e Apple Watch, e consente agli aggressori di bypassare l’autenticazione tramite Pointer Authentication. Apple ha affrontato il problema con controlli […]
Tempo di lettura: < 1 minuto. La Cybersecurity and Infrastructure Security Agency (CISA) e l’FBI hanno pubblicato una guida urgente rivolta ai produttori di router per uffici domestici e piccoli uffici (SOHO), invitandoli a integrare misure di sicurezza per proteggere questi dispositivi dagli attacchi, in particolare quelli coordinati dal gruppo di hacking cinese Volt Typhoon. La guida raccomanda l’eliminazione dei difetti […]
Tempo di lettura: 2 minuti. Hacker affiliati allo stato cinese, identificati come UTA0178 da Volexity e UNC5221 da Mandiant di Google, hanno sfruttato due vulnerabilità zero-day in dispositivi VPN Ivanti Connect Secure (ICS) per distribuire un payload basato su Rust denominato KrustyLoader. Questo malware funge da loader per scaricare ed eseguire lo strumento di simulazione avversaria open-source Sliver sui dispositivi […]