Tempo di lettura: < 1 minuto. CISA ha emesso la Direttiva di emergenza (ED) 24-01 Mitigate Ivanti Connect Secure e Ivanti Policy Secure Vulnerabilities in risposta alle vulnerabilità attive nei seguenti prodotti Ivanti: Ivanti Connect Secure e Ivanti Policy Secure.L’ED 24-01 ordina a tutte le agenzie del ramo esecutivo civile federale (FCEB) che utilizzano Ivanti Connect Secure e Ivanti Policy Secure di: Fornire […]
Tempo di lettura: < 1 minuto. Scoperta grave falla di sicurezza nelle GPU di alcuni iPhone e MacBook, scoperta da Trail of Bits. Questo difetto, chiamato LeftoverLocals, colpisce milioni di dispositivi Apple, insieme a dispositivi con chip AMD o Qualcomm. Dettagli della Falla di Sicurezza Impatto sui Dispositivi La falla è presente nella memoria GPU che memorizza dati AI, utilizzando l’unità […]
Tempo di lettura: 2 minuti. CISA ha messo in evidenza una serie di questioni e minacce emergenti, fornendo guide e avvisi per aiutare le organizzazioni a navigare attraverso sfide sempre più complesse. In primo piano, troviamo la pubblicazione di una guida di risposta agli incidenti per il settore dell’Acqua e delle Acque Reflue (WWS), sviluppata in collaborazione con l’FBI e […]
Tempo di lettura: 2 minuti. I terminali point-of-sale (PoS) di PAX Technology sono stati colpiti da una serie di vulnerabilità ad alta gravità che potrebbero essere sfruttate da attori di minacce per eseguire codice arbitrario. Il team di ricerca e sviluppo di STM Cyber, che ha eseguito il reverse engineering dei dispositivi basati su Android prodotti dalla società cinese a […]
Tempo di lettura: 2 minuti. Recentemente, Citrix, VMware e Atlassian sono state colpite da gravi vulnerabilità di sicurezza, sollevando preoccupazioni immediate per aziende e utenti. The Hacker News ha rivelato che queste vulnerabilità richiedono un’azione urgente per prevenire possibili exploit. Citrix: Vulnerabilità Zero-Day in Azione Citrix ha segnalato due vulnerabilità zero-day in NetScaler ADC e NetScaler Gateway, attualmente sfruttate attivamente. […]
Tempo di lettura: < 1 minuto. I ricercatori di sicurezza hanno scoperto che oltre 178.000 firewall SonicWall di nuova generazione (NGFW) con l’interfaccia di gestione esposta online sono vulnerabili ad attacchi di denial-of-service (DoS) e potenziali attacchi di esecuzione remota di codice (RCE). Dettagli delle Vulnerabilità Questi dispositivi sono colpiti da due difetti di sicurezza DoS tracciati come CVE-2022-22274 e CVE-2023-0656, […]
Tempo di lettura: 2 minuti. Sono state scoperte molteplici vulnerabilità di sicurezza nei termostati Bosch BCC100 e nei smart nutrunners Rexroth NXA015S-36V-B. Se sfruttate con successo, queste vulnerabilità potrebbero consentire agli aggressori di eseguire codice arbitrario sui sistemi interessati. Vulnerabilità nei Termostati Bosch BCC100 La società di cybersecurity rumena Bitdefender ha scoperto una falla nei termostati Bosch BCC100 lo scorso […]
Tempo di lettura: 2 minuti. Ricercatori di cybersecurity hanno scoperto una grave vulnerabilità nel browser web Opera per Microsoft Windows e Apple macOS, che potrebbe essere sfruttata per eseguire qualsiasi file sul sistema operativo sottostante. Dettagli della vulnerabilità MyFlaw La vulnerabilità di esecuzione remota del codice, soprannominata MyFlaw dal team di ricerca di Guardio Labs, sfrutta una funzionalità chiamata My […]
Tempo di lettura: 2 minuti. Gli attacchi informatici mirati al settore energetico danese nell’anno scorso potrebbero non essere stati condotti dall’APT legato alla Russia, Sandworm, come precedentemente ritenuto. Nuove scoperte da parte di Forescout suggeriscono una narrazione diversa, sfidando le attribuzioni tradizionali e introducendo nuove complessità nel campo della sicurezza informatica. Svolgimento degli Attacchi Gli attacchi, che hanno colpito circa […]
Tempo di lettura: 2 minuti. GitLab ha rilasciato aggiornamenti di sicurezza per entrambe le edizioni, Community e Enterprise, per affrontare due vulnerabilità critiche. Una di queste permette il dirottamento dell’account senza alcuna interazione da parte dell’utente. Il fornitore raccomanda vivamente di aggiornare tutte le versioni vulnerabili della piattaforma DevSecOps (aggiornamento manuale richiesto per installazioni self-hosted) e avverte che se non […]
