vulnerabilitàStampanti attaccate da… font
Esaminiamo come le popolari stampanti Canon possano diventare un punto d’appoggio per aggredire la rete di un’organizzazione.
patch
13 Articoli
Da CVSS a RBVM: assegnazione delle priorità alle vulnerabilità eseguita correttamente
Cause delle discrepanze nelle classificazioni del CVSS (Common Vulnerability Scoring System), errori comuni durante l’utilizzo del CVSS per l’assegnazione delle priorità alle vulnerabilità e come eseguire questa operazione correttamente.
Panoramica sul framework CVSS: come si è evoluto il sistema di valutazione delle vulnerabilità
Scopriamo in dettaglio il framework CVSS (Common Vulnerability Scoring System, il sistema globale di valutazione delle vulnerabilità): a cosa serve, come viene applicato e perché il punteggio Base rappresenta soltanto il punto di partenza della valutazione delle vulnerabilità.
aggiornamentiStrategie di patch all’interno dell’infrastruttura aziendale
Come distribuire le patch sui computer aziendali senza causare interruzioni delle attività.
Vulnerabilità ampiamente sfruttate su MS Exchange Server
Alcuni cybercriminali stanno sfruttando quattro pericolose vulnerabilità di Microsoft Exchange per avere un punto d’appoggio nelle reti aziendali.
CVE-2020-1350: vulnerabilità nei server DNS di Windows
Microsoft ha rilasciato una patch per una vulnerabilità RCE critica nei sistemi Windows Server.
RSACRSAC 2019: alla ricerca della strategia di patching perfetta
Durante la conferenza RSA 2019, alcuni ricercatori hanno descritto il panorama attuale delle vulnerabilità e hanno creato un modello per una strategia di patching efficace.
L’87% degli smartphone Android non è sicuro e non è uno scherzo
Il sistema operativo Android di Google è vulnerabile. Gli sviluppatori peggiorano la situazione non pubblicando tempestivamente le patch più importanti.
Security Week 34: le difficoltà delle patch
Ci sono tanti motivi per cui un bug non viene risolto immediatamente, o forse mai. In ogni caso, bisogna pur sempre trovare una soluzione.
aggiornamenti di sicurezzaUna settimana ricca di notizie: riutilizzare le password è una buona idea?
Le notizie di questa settimana: riutilizzo di password, Google e il Project Zero, Apple e la crittografia, e moltre altre patch e soluzioni per vulnerabilità.
Una settimana ricca di notizie: il decimo compleanno del Malware Mobile
Tra le notizie di questa settimana, la storia del primo worm per telefoni cellulari, le ultime notizie sul sistema Android, le ultime violazioni che hanno portato alla fuga di dati sensibili di molti utenti e, come sempre, le ultime patch.
backdoorD-Link rilascia una patch per i suoi router: la maggior parte degli utenti non la installeranno
La grande compagnia asiatica D-Link ha individuato una vulnerabilità backdoor importante in alcuni vecchi modelli di router e si sta adoperando per risolvere il bug. La vulnerabilità è stata scoperta dal ricercatore Craig Heffner che, da quanto riportano i nostri amici di Threatpost, si stava occupando di un progetto di retroingegneria su un firmware D-Link.
Patch Tuesday: risolve le vulnerabilità, ma solo se si installano gli aggiornamenti
Microsoft (e di conseguenza Adobe) ha rilasciato alcuni aggiornamenti di sicurezza in occasione dell’edizione di maggio 2013 di Patch Tuesday. Come sempre, se il tuo computer non è impostato per