patch

Cause delle discrepanze nelle classificazioni del CVSS (Common Vulnerability Scoring System), errori comuni durante l’utilizzo del CVSS per l’assegnazione delle priorità alle vulnerabilità e come eseguire questa operazione correttamente.

Scopriamo in dettaglio il framework CVSS (Common Vulnerability Scoring System, il sistema globale di valutazione delle vulnerabilità): a cosa serve, come viene applicato e perché il punteggio Base rappresenta soltanto il punto di partenza della valutazione delle vulnerabilità.

Come distribuire le patch sui computer aziendali senza causare interruzioni delle attività.

Alcuni cybercriminali stanno sfruttando quattro pericolose vulnerabilità di Microsoft Exchange per avere un punto d’appoggio nelle reti aziendali.

Microsoft ha rilasciato una patch per una vulnerabilità RCE critica nei sistemi Windows Server.

Durante la conferenza RSA 2019, alcuni ricercatori hanno descritto il panorama attuale delle vulnerabilità e hanno creato un modello per una strategia di patching efficace.

Il sistema operativo Android di Google è vulnerabile. Gli sviluppatori peggiorano la situazione non pubblicando tempestivamente le patch più importanti.

Ci sono tanti motivi per cui un bug non viene risolto immediatamente, o forse mai. In ogni caso, bisogna pur sempre trovare una soluzione.

Le notizie di questa settimana: riutilizzo di password, Google e il Project Zero, Apple e la crittografia, e moltre altre patch e soluzioni per vulnerabilità.

Tra le notizie di questa settimana, la storia del primo worm per telefoni cellulari, le ultime notizie sul sistema Android, le ultime violazioni che hanno portato alla fuga di dati sensibili di molti utenti e, come sempre, le ultime patch.

La grande compagnia asiatica D-Link ha individuato una vulnerabilità backdoor importante in alcuni vecchi modelli di router e si sta adoperando per risolvere il bug. La vulnerabilità è stata scoperta dal ricercatore Craig Heffner che, da quanto riportano i nostri amici di Threatpost, si stava occupando di un progetto di retroingegneria su un firmware D-Link.

Microsoft (e di conseguenza Adobe) ha rilasciato alcuni aggiornamenti di sicurezza in occasione dell’edizione di maggio 2013 di Patch Tuesday. Come sempre, se il tuo computer non è impostato per