Tempo di lettura: < 1 minuto. CISA e partner internazionali rilasciano un avviso critico sul ransomware Akira, dettagliando le tattiche e fornendo misure di mitigazione
Tag: mitigazione
Tempo di lettura: 2 minuti. Palo Alto Networks affronta un attacco zero-day sul software PAN-OS, consigliando misure di mitigazione ed a rilasciare aggiornamenti critici
Tempo di lettura: 2 minuti. CISA emette avvisi critici su vulnerabilità note sfruttate in Android Pixel, sicurezza ICS e aggiornamenti di Ivanti
Tempo di lettura: 2 minuti. Scopri come gestire il mal di movimento con l’Apple Vision Pro, dalle cause ai consigli per mitigare i sintomi e migliorare l’esperienza VR/AR.
Tempo di lettura: 2 minuti. CISA rilascia un advisory sui sistemi di controllo industriale e aggiunge la vulnerabilità CVE-2024-1709 di ConnectWise ScreenConnect al suo catalogo
Tempo di lettura: 2 minuti. Gli hacker sfruttano una vulnerabilità SSRF di Ivanti per distribuire un nuovo backdoor chiamato DSLog, consentendo l’esecuzione di comandi
Tempo di lettura: 2 minuti. Recentemente, è stata scoperta una vulnerabilità di tipo Server-Side Request Forgery (SSRF) che colpisce i prodotti Ivanti Connect Secure e Ivanti Policy Secure, identificata come CVE-2024-21893. Questa falla sta subendo un’espansione massiva degli attacchi da parte di numerosi aggressori, con oltre 170 indirizzi IP distinti che tentano di sfruttare la vulnerabilità. La gravità di questa […]
Tempo di lettura: 2 minuti. Una grave vulnerabilità nella GNU C Library (glibc), identificata come CVE-2023-6246, minaccia la sicurezza delle principali distribuzioni Linux, consentendo ad attaccanti locali malintenzionati di ottenere pieni privilegi di root. Scoperta di recente, questa vulnerabilità di overflow del buffer basata sul heap ha origine nella funzione __vsyslog_internal() di glibc, utilizzata per scopi di logging del sistema […]
Tempo di lettura: < 1 minuto. Una nuova vulnerabilità critica di esecuzione remota di codice (RCE) è stata scoperta nei firewall della serie SRX e negli switch della serie EX di Juniper Networks, come riportato dall’azienda. Questa vulnerabilità, tracciata come CVE-2024-21591 e valutata 9.8 sul sistema di punteggio CVSS, consente ad un attaccante di causare un Denial-of-Service (DoS) o esecuzione di […]
Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Sfruttate Conosciute, basandosi su prove di sfruttamento attivo e che interessano Microsoft, Ivanti e Fortinet. Le vulnerabilità aggiunte sono: Inoltre, CISA ha aggiunto una vulnerabilità sfruttata conosciuta: Queste vulnerabilità rappresentano rischi significativi per l’impresa federale e sono frequenti […]