Tempo di lettura: 2 minuti. La Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato le linee guida finalizzate per la configurazione sicura di Microsoft 365, progettate per rafforzare la sicurezza e la resilienza dei servizi cloud Microsoft 365 (M365) delle organizzazioni. Questo rilascio è accompagnato dall’aggiornamento dello strumento SCuBAGear, che valuta i servizi cloud M365 delle organizzazioni secondo le basi […]
Tag: vulnerabilità
Tempo di lettura: 2 minuti. OpenAI ha mitigato un bug di esfiltrazione dati in ChatGPT che potrebbe potenzialmente far trapelare dettagli delle conversazioni a un URL esterno. Secondo il ricercatore che ha scoperto la falla, la mitigazione non è perfetta, quindi gli aggressori possono ancora sfruttarla in determinate condizioni. Inoltre, i controlli di sicurezza devono ancora essere implementati nell’app mobile […]
Tempo di lettura: 2 minuti. Gli aggressori stanno sfruttando una vecchia vulnerabilità di Microsoft Office come parte di campagne di phishing per distribuire una variante di malware chiamata “Agent Tesla” con documenti Excel ingannevoli allegati a messaggi a tema fatturazione per indurre le potenziali vittime ad aprirli e attivare lo sfruttamento della vulnerabilità CVE-2017-11882. Dettagli della Vulnerabilità e dell’Attacco La […]
Tempo di lettura: < 1 minuto. Google ha recentemente rilasciato aggiornamenti d’emergenza per correggere un’altra vulnerabilità zero day di Chrome, la quale è stata sfruttata in attacchi reali. Questa è l’ottava vulnerabilità di questo tipo corretta dall’inizio dell’anno, segnalando un continuo impegno nell’affrontare le minacce alla sicurezza informatica. Dettagli della Vulnerabilità La vulnerabilità, identificata come CVE-2023-7024, è stata scoperta e segnalata […]
Tempo di lettura: < 1 minuto. Apple ha rilasciato aggiornamenti di sicurezza per affrontare vulnerabilità in Safari, iOS, iPadOS e macOS Sonoma. Un attore di minacce informatiche potrebbe sfruttare una di queste vulnerabilità per ottenere informazioni sensibili. La Cybersecurity and Infrastructure Security Agency (CISA) incoraggia gli utenti e gli amministratori a esaminare i rilasci di sicurezza di Apple e ad applicare […]
Tempo di lettura: 2 minuti. Sono emersi dettagli tecnici su due vulnerabilità di sicurezza in Microsoft Windows, recentemente corrette, che potrebbero essere sfruttate dagli attori delle minacce per eseguire codice in remoto sul servizio di posta elettronica Outlook senza alcuna interazione da parte dell’utente. Vulnerabilità e Impatto Le vulnerabilità, corrette da Microsoft rispettivamente nell’agosto e nell’ottobre 2023, sono le seguenti: […]
Tempo di lettura: 2 minuti. Una vulnerabilità critica nei dispositivi QNAP VioStor NVR (Network Video Recorder) è attualmente sfruttata da una botnet basata su Mirai, denominata ‘InfectedSlurs‘. Questa botnet sta dirottando i dispositivi per integrarli nel suo attacco DDoS (Distributed Denial of Service). Scoperta e Sfruttamento delle Vulnerabilità Il team di risposta all’intelligence sulla sicurezza di Akamai ha scoperto la […]
Tempo di lettura: 2 minuti. Il 14 dicembre 2023, la Cybersecurity and Infrastructure Security Agency (CISA) ha emesso diciassette avvisi di sicurezza per i sistemi di controllo industriale (ICS), mentre FortiGuard ha rilasciato aggiornamenti di sicurezza per diversi suoi prodotti. Questi aggiornamenti sono cruciali per affrontare vulnerabilità che potrebbero essere sfruttate da attori cyber per prendere il controllo di sistemi […]
Tempo di lettura: < 1 minuto. Recentemente, Apache Software Foundation, Adobe e Microsoft hanno rilasciato importanti aggiornamenti di sicurezza per i loro prodotti, rispondendo a vulnerabilità che potrebbero consentire a cyber criminali di prendere il controllo dei sistemi interessati. Apache Aggiorna Struts 2 per Affrontare Vulnerabilità Critica La Apache Software Foundation ha rilasciato aggiornamenti di sicurezza per affrontare una vulnerabilità (CVE-2023-50164) […]
Tempo di lettura: < 1 minuto. Il Patch Tuesday di Microsoft di dicembre 2023 include aggiornamenti di sicurezza che risolvono un totale di 34 difetti, incluso un zero-day precedentemente divulgato e non corretto nei processori AMD. Dettagli degli aggiornamenti Altri Aggiornamenti da Diverse Aziende Impatto e Importanza degli Aggiornamenti Questi aggiornamenti di sicurezza sono cruciali per proteggere i sistemi dai difetti […]