CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.

CISA rilascia linee guida sulla trasparenza dei componenti software e avvisi critici su vulnerabilità nei sistemi industriali e software SolarWinds.
Google e SolarWinds risolvono gravi vulnerabilità nei loro prodotti, evidenziando l’importanza della sicurezza proattiva per proteggere gli utenti da potenziali attacchi.
Scopri come SolarWinds ha rilasciato una patch per una vulnerabilità critica nel Web Help Desk e perché CISA avverte di attacchi in corso. Aggiorna i tuoi sistemi ora.
Il gruppo di hacker Turla potenzia il backdoor Kazuar con nuove funzionalità, aumentando la sua capacità di operare in modo furtivo e evitare il rilevamento.
La SEC ha accusato SolarWinds di aver ingannato gli investitori nascondendo problemi di cybersecurity prima dell’attacco del 2020 collegato al gruppo di minacce russo APT29
Gravi vulnerabilità RCE sono state scoperte nel prodotto SolarWinds Access Rights Manager, consentendo potenzialmente agli attaccanti di eseguire codice con privilegi SYSTEM.
Microsoft ha rivelato una serie di attacchi mirati condotti da un gruppo di minacce dello stato russo, noto come Midnight Blizzard, che utilizza esche di phishing nelle chat di Microsoft Teams per rubare le credenziali.
I governi stranieri sono ora la principale preoccupazione per la sicurezza informatica tra gli operatori IT del settore pubblico statunitense, secondo il rapporto annuale di SolarWinds.
Gli States elogiano le misure messe in campo dall’Ucraina, sulla propaganda, ma prendono atto del numero crescente di rischi che derivano dalle vulnerabilità software