Cyber Security
Patch Tuesday Aprile 2024: Microsoft corregge 150 vulnerabilità
Tempo di lettura: 3 minuti. Microsoft Patch Tuesday di aprile 2024 affronta 150 vulnerabilità, inclusi 67 RCE, in prodotti come .NET, Visual Studio e Azure
Nell’ultimo aggiornamento Patch Tuesday di aprile 2024, Microsoft ha affrontato una vasta gamma di 150 vulnerabilità di sicurezza, tra cui 67 vulnerabilità di esecuzione di codice remoto (RCE) che riguardano diverse aree dei suoi prodotti e servizi. Questo aggiornamento critico sottolinea l’impegno continuo dell’azienda nel proteggere gli utenti da potenziali minacce informatiche.
Aggiornamenti critici su più fronti
Una delle correzioni più rilevanti di questo mese riguarda .NET e Visual Studio, con la patch della vulnerabilità CVE-2024-21409, che precedentemente avrebbe potuto consentire a un aggressore di eseguire codice malevolo sul sistema della vittima. Inoltre, importanti aggiornamenti sono stati applicati ai servizi Azure, tra cui la risoluzione di una vulnerabilità di elevazione dei privilegi in Azure CycleCloud (CVE-2024-29993) e una vulnerabilità di divulgazione delle informazioni in Azure AI Search (CVE-2024-29063).
Gli aggiornamenti si estendono anche alla suite Office, dove sono state corrette varie vulnerabilità in Excel, Outlook e SharePoint, mitigando il rischio di esecuzione di codice remoto, spoofing e divulgazione di informazioni. Queste correzioni sono cruciali per mantenere l’integrità e la riservatezza dei dati all’interno di strumenti di produttività ampiamente utilizzati.
Focalizzazione su Componenti Tecnici
Il Patch Tuesday ha inoltre posto l’accento su vulnerabilità in componenti più tecnici dell’ecosistema Microsoft, come il Windows DHCP Server, con più vulnerabilità corrette che includono scenari di esecuzione di codice remoto (ad es., CVE-2024-26195) e denial of service (ad es., CVE-2024-26215). Queste patch sono fondamentali per la stabilità e la sicurezza dei servizi di rete all’interno degli ambienti Windows.
Raccomandazioni e Azioni Consigliate
Per garantire la sicurezza dei sistemi, è fondamentale che organizzazioni e utenti individuali esaminino attentamente le avvisi di sicurezza del Patch Tuesday di aprile 2024 e applichino gli aggiornamenti necessari senza indugi. Data l’ampiezza e la gravità delle vulnerabilità corrette, l’applicazione tempestiva di questi aggiornamenti è cruciale per proteggere i sistemi da possibili sfruttamenti.
Aggiornamenti Windows: novità da Patch Tuesday di Aprile 2024
Microsoft ha rilasciato gli aggiornamenti KB5036893 per Windows 11 e KB5036892 per Windows 10, portando una serie di nuove funzionalità, miglioramenti e correzioni di sicurezza. Questi aggiornamenti sono parte integrante del Patch Tuesday di aprile 2024, mirati a rafforzare la sicurezza e l’efficienza dei sistemi operativi.
Windows 11: momenti di innovazione
L’aggiornamento KB5036893 per Windows 11 introduce 29 cambiamenti, inclusi i Moment 5 features, che arricchiscono l’esperienza utente con nuove capacità di Microsoft Copilot, funzionalità AI in Clipchamp e Foto, miglioramenti nell’accessibilità, opzioni di condivisione avanzate, suggerimenti intelligenti per il posizionamento delle finestre, miglioramenti nel casting, e un’esperienza rinnovata dei Widget. Questo aggiornamento consolida ulteriormente Windows 11 come piattaforma dinamica e versatile per utenti di diversi ambiti.
Windows 10: aggiustamenti e novità
Per gli utenti di Windows 10, l’aggiornamento KB5036892 porta 23 nuove correzioni e modifiche. Tra queste, spiccano l’introduzione di Windows Spotlight per lo sfondo del desktop, che ruota automaticamente le immagini del wallpaper, e aggiornamenti informativi sullo schermo di blocco che includono contenuti su meteo, sport, traffico e finanza. Queste aggiunte mirano a rendere l’esperienza utente su Windows 10 più personalizzabile e informativa.
Miglioramenti e correzioni
Entrambi gli aggiornamenti includono correzioni significative che migliorano la stabilità e la sicurezza del sistema. Per Windows 11, sono stati affrontati problemi relativi a Windows Hello for Business, alla gestione delle sessioni desktop remoto e all’integrazione di funzionalità di ricerca nella taskbar per l’Area Economica Europea. Per Windows 10, le correzioni si concentrano su questioni come la tastiera touch che talvolta non si apre e messaggi invasivi che invitano all’aggiornamento a Windows 11.
Importanza degli Aggiornamenti
L’applicazione tempestiva di questi aggiornamenti è cruciale per mantenere i sistemi sicuri e funzionali. Con l’inclusione delle patch di sicurezza del Patch Tuesday di aprile 2024, che hanno risolto 150 vulnerabilità di sicurezza tra cui 67 RCE, è fondamentale per gli utenti procedere all’installazione per proteggere i propri dispositivi da potenziali minacce.
I recenti aggiornamenti di Windows 11 e Windows 10 dimostrano l’impegno di Microsoft nel fornire un ambiente sicuro, efficiente e all’avanguardia per i suoi utenti, con un occhio di riguardo sia per l’innovazione che per la praticità quotidiana. Gli aggiornamenti Windows 11 e 10 di aprile 2024 portano nuove funzionalità, miglioramenti e importanti correzioni di sicurezza per rafforzare i sistemi.
Cyber Security
Microsoft risolve Bug che causava Errori di crittografia BitLocker
Tempo di lettura: 2 minuti. Scopri come Microsoft ha risolto un bug che causava errori di segnalazione errati per la crittografia BitLocker su alcuni dispositivi Windows
Microsoft ha risolto un problema noto che causava errori di crittografia del disco BitLocker non corretti in alcuni ambienti Windows gestiti. Questo bug, originariamente segnalato in ottobre, influenzava principalmente la segnalazione degli errori senza compromettere la crittografia effettiva del disco o la segnalazione di altri problemi del dispositivo.
Dettagli del Bug
Il bug si presentava quando le impostazioni di politica FixedDrivesEncryptionType
o SystemDrivesEncryptionType
nel nodo del BitLocker configuration service provider (CSP) delle app di gestione dei dispositivi mobili (MDM) mostravano erroneamente un errore 65000 nella configurazione ‘Require Device Encryption’ per alcuni dispositivi. Questo problema si verificava negli ambienti in cui le politiche ‘Enforce drive encryption type on operating system drives’ o ‘Enforce drive encryption on fixed drives’ erano impostate su abilitate, scegliendo tra ‘full encryption’ o ‘used space only’.
Risoluzione e Aggiornamenti
Microsoft ha risolto questo problema nelle piattaforme client, inclusi Windows 11 21H2/22H2/23H2, Windows 10 21H2/22H2 e Windows 10 Enterprise LTSC 2019. La correzione è stata implementata nell’aggiornamento di anteprima KB5034204 rilasciato il 23 gennaio per Windows 11 e nell’aggiornamento cumulativo KB5034763 rilasciato il 13 febbraio per Windows 10.
Eccezioni e Misure di Mitigazione
Nonostante la risoluzione, Microsoft ha deciso di non correggere il bug per Windows 10 Enterprise LTSC 2019, che è sotto supporto esteso, poiché il bug è limitato solo a uno scenario di segnalazione e non influisce sulla crittografia del disco o sulla segnalazione di altri problemi sul dispositivo. Gli amministratori possono comunque mitigare il problema sui sistemi Windows 10 Enterprise LTSC 2019 abilitando l’impostazione “non configurata” per le politiche ‘Enforce drive encryption on fixed drives’ o ‘Enforce drive encryption type on operating system drives’ in Microsoft Intune.
La risoluzione di questo bug da parte di Microsoft migliora la precisione della segnalazione degli errori e rafforza la fiducia degli utenti nell’integrità della crittografia BitLocker, confermando l’impegno dell’azienda nel mantenere la sicurezza e l’affidabilità dei suoi sistemi operativi.
Cyber Security
NETSCOUT DDoS Threat Intelligence Report – Rivelazioni Chiave
Tempo di lettura: 2 minuti. Scopri le principali scoperte del NETSCOUT DDoS Threat Intelligence Report, che evidenzia l’importanza della visibilità globale
NETSCOUT ha pubblicato la 12ª edizione del suo report sull’intelligenza delle minacce DDoS, che mette in luce le dinamiche e le evoluzioni degli attacchi DDoS nel contesto globale. Questo rapporto dettagliato fornisce una panoramica approfondita di come gli attacchi DDoS stiano prendendo sempre più piede come una minaccia centrale nel panorama delle minacce informatiche globali.
Principali scoperte del Report
Visibilità globale
La visibilità globale ha permesso analisi dettagliate degli strumenti di attacco DDoS personalizzati, l’osservazione dell’adozione da parte degli avversari di fornitori di hosting affidabili come piattaforme di attacco, e la misurazione dell’aumento dei tassi di attacco volumetrico per nodo. Questo livello di visibilità è cruciale per comprendere e contrastare efficacemente gli attacchi.
Minacce diversificate
Nel 2023, la diversificazione degli attacchi DDoS ha incluso tutto, dall’hacktivismo politicamente motivato agli assalti mirati all’industria dei videogiochi e all’infrastruttura critica DNS. Questo scenario complesso richiede soluzioni di protezione DDoS immediate e adattabili.
Difesa Multifacciale
L’escalation di attacchi DDoS complessi nell’ultimo anno ha sottolineato la necessità critica di un approccio multifacciale alla difesa, che combina rilevazione precoce, robusto rafforzamento della rete e tecnologie innovative per neutralizzare efficacemente lo spettro in crescita di minacce informatiche e mantenere operazioni digitali ininterrotte.
Contesto Geopolitico e Metodologie di Attacco
Il panorama delle minacce DDoS rimane profondamente influenzato dalle tensioni geopolitiche. Gruppi di hacktivismo DDoS, sia nuovi che storici, stanno incrementando le attività a livello globale. Metodologie di attacco come il “carpet bombing” e il “DNS water torture” stanno guadagnando prevalenza. È stata osservata una “lacuna di sofisticazione” riguardo la complessità degli attacchi, con alcuni che utilizzano strumenti personalizzati e architetture complesse, mentre altri si avvalgono di servizi di base e spesso gratuiti per lanciare attacchi.
Il rapporto di NETSCOUT fornisce dati cruciali e intuizioni per le imprese e i fornitori di servizi di tutte le dimensioni, sottolineando l’importanza di difese agili e mirate in un panorama di minacce in costante evoluzione. Queste informazioni sono fondamentali per chiunque operi nel campo della sicurezza informatica e desideri rimanere informato sulle ultime tendenze e minacce DDoS.
Cyber Security
Cyber Innovation Network: strategia italiana per l’Autonomia Tecnologica nel 2023
Tempo di lettura: 2 minuti. Esplora l’impegno dell’Italia nel rafforzare l’autonomia tecnologica con il lancio del Cyber Innovation Network nel 2023
Nel 2023, l’Italia ha fatto passi da gigante per rafforzare il suo ecosistema digitale e potenziare l’autonomia tecnologica nel settore della cybersicurezza e con l’avvio del Cyber Innovation Network (CIN), l’Agenzia per la Cybersicurezza Nazionale (ACN) ha inaugurato un programma strategico dedicato allo sviluppo dell’imprenditorialità innovativa e alla valorizzazione dei risultati della ricerca nel campo cyber.
Il lancio del Cyber Innovation Network
Il CIN è stato progettato per supportare la nuova imprenditorialità e il trasferimento tecnologico, collaborando con università e centri di ricerca per accelerare la commercializzazione delle innovazioni.
Nel 2023, l’ACN ha avviato la prima area di intervento del CIN, focalizzata sul supporto alle startup e spin-off attraverso programmi di incubazione e accelerazione in collaborazione con incubatori e acceleratori di spicco.
Selezioni e collaborazioni Strategiche
Un avviso specifico è stato pubblicato per selezionare gli operatori più qualificati nel settore dell’incubazione e dell’accelerazione. Dopo una rigorosa valutazione, 19 programmi sono stati riconosciuti idonei. L’ACN ha proposto accordi di collaborazione ai primi 6 operatori selezionati, con l’opzione di estendere ulteriormente questa collaborazione.
Finanziamenti e sostegno alle Startups
Le startups che partecipano ai programmi degli operatori selezionati possono beneficiare di due tipi di finanziamenti: fino a 50.000 euro per la validazione delle soluzioni innovative e fino a 150.000 euro per supportare lo sviluppo e il scale-up di mercato. Questi finanziamenti sono cruciali per le giovani imprese che lavorano su tecnologie emergenti con un alto potenziale di innovazione e scalabilità.
Valorizzazione della Ricerca e Collaborazione con i TTO
Parallelamente, l’ACN sta lavorando alla seconda area di intervento, che mira a valorizzare i risultati della ricerca pubblica in collaborazione con i Technology Transfer Offices (TTO) di università ed enti pubblici. Questo sforzo include la mappatura del panorama dei TTO italiani per facilitare l’accesso ai risultati della ricerca e sostenerne la commercializzazione.
Il 2023 ha segnato un punto di svolta per l’innovazione tecnologica in Italia come riportato nella relazione dell’ACN, con il Cyber Innovation Network che rappresenta un modello innovativo di supporto all’imprenditorialità e al trasferimento tecnologico in cybersicurezza. L’iniziativa dimostra l’impegno dell’ACN nel promuovere un ecosistema digitale robusto e indipendente, essenziale per la sicurezza e la prosperità tecnologica del paese.
- Notizie2 settimane fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie2 settimane fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Notizie2 settimane fa
Kapeka: nuova backdoor di Sandworm per l’Est Europa
- Cyber Security2 settimane fa
Fortinet: vulnerabilità FortiClient EMS minaccia le aziende media
- L'Altra Bolla2 settimane fa
Truth Social di Trump lancia una Piattaforma di Streaming TV Live
- Editoriali1 settimana fa
Università, Israele e licenziamenti BigTech
- Robotica1 settimana fa
Atlas di Boston Dynamics non è morto
- L'Altra Bolla2 settimane fa
TikTok Notes: novità sulla prossima App concorrente di Instagram