vulnerabilità

Microsoft ha rilasciato una patch per una vulnerabilità RCE critica nei sistemi Windows Server.

Alcuni esperti israeliani sostengono che centinaia di milioni di dispositivi dell’internet delle Cose contengano vulnerabilità critiche, ed è un calcolo quantomeno al ribasso.

Il Chief Technology Officer (CTO) di Kaspersky ci spiega i principi etici e le norme che l’azienda segue nella divulgazione delle vulnerabilità.

Microsoft ha pubblicato un avviso di sicurezza inerente a due vulnerabilità presenti in Adobe Type Manager Library, già sfruttate dai cybercriminali.

Microsoft ha rilasciato una patch per la grave vulnerabilità CVE-2020-0796 scoperta di recente nel protocollo di rete SMB 3.1.1.

I nostri esperti dell’ICS Cert hanno scoperto 37 vulnerabilità in 4 implementazioni VNC. Per il momento gli sviluppatori hanno risolto la maggior parte, ma non tutte.

I cybercriminali possono penetrare nella vostra rete attraverso le prese LAN e i dispositivi presenti in luoghi pubblici.

È stata pubblicata una Patch per una vulnerabilità in Chrome, già sfruttata dai cybercriminali. Vi consigliamo di aggiornare il navigatore immediatamente.

Contrariamente a ciò che si pensa, i cloud publici non sono sicuri by design e richiedono, quindi, una protezione aggiuntiva.

Sei gravi vulnerabilità di iMessage che permettono l’esecuzione da remoto e furto di dati senza l’intervento dell’utente? Sembra una buona idea per aggiornare iOS al più presto alla versione 12.4.

Hackerare le telecamere di sicurezza utilizzando un interruttore smart. Questa e tante altre caratteristiche interessanti delle smart home.

La connessione Wi-Fi in ufficio potrebbe essere l’anello debole della sicurezza informatica nella vostra azienda.

Una vulnerabilità appena scoperta consente agli hacker di spiare gli utenti WhatsApp, leggere le loro chat e installare uno spyware solamente con una chiamata. Aggiornate subito la app!

Le nostre tecnologie di sicurezza hanno scoperto un tentativo di sfruttamento di un’altra vulnerabilità zero-day in win32k.sys.

Alla conferenza SAS 2019 si è parlato del panorama delle minacce di Microsoft Office e delle tecnologie che aiutano a individuare i relativi exploit zero-day.

Utilizzate plugin sul vostro sito? Assicuratevi che vengano aggiornati regolarmente.

I cybercriminali stanno mostrando un vivo interesse nei confronti degli MSP (Managed Service Provider): sfruttano vulnerabilità per colpire i loro clienti e infettarli con cryptomalware.

Un bug presente in WinRAR consente ai cybercriminali di prendere il controllo totale del vostro dispositivo, basta soltanto aprire un file RAR dannoso.

Durante la conferenza RSA 2019, alcuni ricercatori hanno descritto il panorama attuale delle vulnerabilità e hanno creato un modello per una strategia di patching efficace.

Gli antifurti intelligenti per auto Pandora e SmartStart di Viper (Clifford) possono essere utilizzati per hackerare l’account di un utente per poi rintracciare, bloccare o persino rubare il suo veicolo.

Per ridurre la superficie d’attacco, si possono bloccare le funzionalità più vulnerabili dei software. Il problema è: come far sì che ciò non interferisca con l’operatività?