vulnerabilitàFollina: file di Office come cavallo di troia
La nuova vulnerabilità CVE-2022-30190, nota come Follina, consente di sfruttare il Windows Support Diagnostic Tool attraverso i file di MS Office.
Business
388 Articoli
Il DHS raccomanda di correggere i prodotti VMware e probabilmente dovreste farlo anche voi
Il Dipartimento della Sicurezza Interna degli Stati Uniti sta esortando le agenzie federali statunitensi a “correggere o rimuovere” una serie di prodotti VMware entro cinque giorni. Probabilmente dovreste farlo anche voi.
Vulnerabilità di Windows sfruttata attivamente
È ora di aggiornare Windows! Microsoft ha rilasciato le patch per diverse decine di vulnerabilità, una delle quali viene già attivamente sfruttata dai cybercriminali.
Spring4Shell: vulnerabilità critica nel framework Spring Java
Un ricercatore ha trovato una vulnerabilità critica in Spring, un popolare framework Java. Ecco come funziona, perché è pericoloso e come proteggersi.
supply chainQuali sono le possibili conseguenze dell’hack di Okta?
I criminali informatici del gruppo Lapsus$ affermano di aver violato Okta, un importante fornitore di sistemi di gestione degli accessi. Che succede ora?
ransomwareIl ransomware come distrazione
Il cryptor HermeticRansom è stato usato come distrazione per sostenere gli attacchi HermeticWiper.
Truffa della notifica di reimpostazione della password
Lezioni di anti-phishing: cosa dovrebbero sapere i dipendenti dell’azienda sulle false notifiche di sicurezza degli account.
threat intelligenceAttacco a una banca in America Latina
Come Threat Intelligence aiuta a prevenire i cyberattacchi alle imprese.
Infrastrutture e attacchi più complessi: come reagiscono le aziende italiane
La complessità delle infrastrutture non accenna a diminuire ma alcune integrazioni come soluzioni EDR e threat intelligence sono segnali positivi di una maggiore consapevolezza da parte delle aziende
impiegatiCome rimanere al sicuro mentre si lavora con i freelance
Metodi di protezione ragionevole contro potenziali minacce informatiche legate ai freelance.
Vulnerabilità Spectre: 4 anni dopo la scoperta
Le vulnerabilità hardware della CPU rappresentano una minaccia concreta per le aziende?
Come bloccare un sito di phishing
Kaspersky ha un nuovo servizio che permette ai nostri clienti di threat intelligence di rimuovere i siti dannosi e di phishing.
APTLa ricerca di BlueNoroff per le criptovalute
I nostri esperti hanno scoperto una campagna dannosa che prende di mira le aziende fintech.
Un altro anno, un altro martedì
Microsoft risolve più di 100 vulnerabilità su Windows 10 e 11, Windows Server 2019 e 2022, Exchange Server, Office e browser Edge.
I cryptominer minacciano i server virtuali di GCP
Cosa c’è nel report di Google sugli attacchi tipici contro i sistemi cloud in Google Cloud Platform?
Hans Christian Andersen sulle tecnologie di sicurezza
Il nostro collega danese ha versato molto inchiostro di cybersecurity nei suoi lavori.
Trucchi comuni di spear-phishing
Per essere pronti agli attacchi contro la vostra azienda, i responsabili della sicurezza delle informazioni devono conoscere le e-mail di spear-phishing ricevute.
Analizzando Matrix Resurrections
Uno sguardo a ciò che è cambiato in Matrix nei 18 anni dall’ultimo aggiornamento.
Attacco non standard di PseudoManuscrypt
Un cyberattacco ha colpito un numero inaspettatamente grande di sistemi di controllo industriale.