Giacomo Lanzi
Advanced persistent threat (APT): cosa sono e come difendersi
Una advanced persistent threat (APT) è un termine ampio utilizzato per descrivere una campagna di attacco in cui un intruso, o un gruppo di intrusi, stabilisce una presenza illecita e a lungo termine su una rete al fine di estrarre dati altamente sensibili. Gli obiettivi di questi assalti, che sono scelti e studiati con molta attenzione, includono tipicamente grandi imprese…
Piergiorgio Venuti
Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
In un mondo digitale dove le minacce informatiche sono sempre più sofisticate, l’autenticazione a più fattori (MFA, Multi-Factor Authentication) rappresenta una difesa cruciale contro gli accessi non autorizzati. Tuttavia, la crescente prevalenza di attacchi di phishing che mirano a eludere l’MFA solleva interrogativi significativi sulla sicurezza post-autenticazione e sull’efficacia globale delle strategie di sicurezza. In questo contesto, esaminiamo come un…
Giacomo Lanzi
SOAR e l’automazione della sicurezza informatica
I continui progressi in ambito di automazione della sicurezza informatica hanno permesso agli analisti di potersi dedicarsi maggiormente all’analisi delle minacce più importanti. Questo evitando di sprecare energie eseguendo operazioni ripetitive. Anche se questi progressi tecnologici portano benefici in termini di tempo, è fondamentale avere il controllo completo su tutti i processi integrati dai sistemi automatizzati. Proprio per questo è…
Piergiorgio Venuti
Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
Introduzione In un mondo sempre più interconnesso e digitale, la sicurezza informatica è diventata una priorità assoluta per aziende di ogni dimensione. Una delle tecniche più efficaci per identificare vulnerabilità e migliorare la sicurezza è il penetration testing, noto anche come pen testing o ethical hacking. Ma in una rete complessa con diversi ambienti, su quali è più opportuno concentrare…
Piergiorgio Venuti
Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
L’impatto devastante del ransomware sulle aziende Il ransomware è diventato una delle minacce informatiche più dannose per le aziende negli ultimi anni. I criminali informatici prendono di mira le reti aziendali, crittografano i file importanti e chiedono un riscatto per fornire la chiave di decrittazione. Il dilemma se pagare o meno il riscatto è qualcosa che ogni azienda colpita deve…
Piergiorgio Venuti
Perché l’audit IT e il log management sono importanti per la Cybersecurity
Introduzione La sicurezza informatica è diventata una delle principali preoccupazioni per le aziende moderne. Con l’aumento degli attacchi informatici, le violazioni dei dati e le minacce alla privacy, le organizzazioni devono adottare misure proattive per proteggere i propri sistemi e dati. Due componenti chiave di qualsiasi programma di sicurezza informatica sono l’audit IT e il log management. Ma qual è…
Giacomo Lanzi
Red Team, Blue Team e Purple Team: quali sono le differenze?
Quando si parla di sicurezza informatica e ci si trova dalla parte degli attaccati, ci si limita spesso a pensare in termini di difesa, protezione e contenimento delle minacce. Tuttavia, l’approccio che si rivela migliore è quello in cui ci si mette nei panni degli attaccanti e si considera la propria infrastruttura come il bersaglio delle proprie azioni. Solo così…
Piergiorgio Venuti
La distrazione di Mercedes mette a rischio i segreti aziendali: l’importanza della Cyber Threat Intelligence
L’incidente di sicurezza di Mercedes-Benz Mercedes-Benz ha recentemente subito un grave incidente di sicurezza informatica, dopo che un suo dipendente ha involontariamente pubblicato su GitHub un token di autenticazione aziendale. Questa distrazione ha permesso potenzialmente l’accesso non autorizzato al codice sorgente, ai progetti, ai documenti di progettazione e ad altre informazioni sensibili di Mercedes-Benz. L’incidente è stato scoperto dalla società…
Piergiorgio Venuti
SOC vs MDR: Guida completa al confronto tra Security Operations Center e Managed Detection and Response
Il confronto tra SOC e MDR è cruciale quando si devono valutare opzioni per il monitoraggio e la risposta alle minacce informatiche. Ma quali sono le differenze chiave tra un Security Operations Center interno e un servizio esterno di Managed Detection and Response? Questa guida fornisce un’analisi dettagliata di SOC vs MDR. Che cos’è un SOC? Un Security Operations Center…
Piergiorgio Venuti
Rafforza la tua postura di sicurezza con la validazione continua delle minacce
Migliorare la Postura di Sicurezza Aziendale con il Servizio Posture Guard di Secure Online Desktop Le minacce informatiche evolvono ad un ritmo sempre più accelerato. Per proteggere efficacemente un’azienda, è necessario valutare e convalidare regolarmente l’efficacia dei propri controlli di sicurezza. Il servizio Posture Guard di Secure Online Desktop consente di farlo in modo continuo e automatizzato, fornendo una visione…
Piergiorgio Venuti
Introduzione al servizio Posture Guard per la Cyber Security
Cos’è Posture Guard Posture Guard è il nuovo servizio gestito di Cyber Security offerto da Secure Online Desktop per proteggere le aziende da attacchi informatici e violazioni dei dati. Si tratta di una soluzione all’avanguardia che utilizza tecniche di Breach Attack Simulation (BAS) continuativo per valutare costantemente la postura di sicurezza di un’organizzazione ed identificare potenziali vulnerabilità prima che possano…
Piergiorgio Venuti
Zero Click Malware: L’Invisibile Minaccia Digitale – Come Riconoscerla e Difendersi
Cos’è lo Zero Click Malware Lo zero click malware, noto anche come malware senza click o in-memory malware, è un nuovo tipo di minaccia informatica che può infettare un dispositivo senza che l’utente compia alcuna azione. A differenza del malware tradizionale che richiede all’utente di fare clic su un link o aprire un allegato infetto, lo zero click malware è…
Piergiorgio Venuti
DKIM, DMARC, SPF e Altri Meccanismi di Sicurezza per i Server di Posta Elettronica
Introduzione Nell’era digitale di oggi, la posta elettronica è diventata parte integrante delle comunicazioni sia per individui che per le aziende. Tuttavia, l’ampia diffusione dell’email la rende anche un obiettivo privilegiato per i criminali informatici che cercano di sfruttare le vulnerabilità e intraprendere attività malevole. Per garantire la sicurezza e l’integrità delle comunicazioni via email, è fondamentale implementare meccanismi di…
Piergiorgio Venuti
Piano di Disaster Recovery: Salvaguardare il Futuro della Tua Azienda
Il mondo digitale odierno è un ambiente dinamico e in costante evoluzione, dove la sicurezza e la continuità operativa rappresentano non solo un’esigenza, ma un vero e proprio imperativo per le aziende di ogni dimensione e settore. In questo contesto, un Piano di Disaster Recovery (DR) ben strutturato si rivela essenziale per garantire la resilienza e la rapidità di risposta…
Piergiorgio Venuti
Quishing: il pericoloso ibrido tra phishing e QR code
Introduzione L’avvento della tecnologia digitale ha portato con sé numerose opportunità, ma anche nuove minacce per la sicurezza informatica. Tra queste minacce, il phishing ha guadagnato notorietà come uno dei metodi più diffusi per ottenere informazioni sensibili dagli utenti. Tuttavia, un’evoluzione di questa minaccia è emersa di recente, prendendo il nome di “quishing”. In questo articolo, esploreremo in dettaglio il…
Giacomo Lanzi
Event Overload? Il nostro SOCaaS può aiutare!
I dati che un’infrastruttura IT aziendale genera quotidianamente sono sempre stati molti, ma mai come negli ultimi anni si è assistito a un event overload (sovraccarico di eventi) di così vaste proporzioni. Questo è dovuto alle sempre più numerose applicazioni utilizzate da aziende e dipendenti per le operazioni di routine. Ognuna delle applicazioni utilizzate, infatti, genera una certa quantità di…
Giacomo Lanzi
Data Loss Prevention: definizione e utilizzi
La data loss prevention (DLP) è un insieme di strumenti e processi utilizzati per garantire che i dati sensibili non vengano persi, usati in modo improprio o diventino accessibili da utenti non autorizzati. Il software DLP classifica i dati regolamentati, riservati e critici per l’azienda e identifica le violazioni delle politiche definite dalle organizzazioni o all’interno di un pacchetto di…
Giacomo Lanzi
XDR come approccio alla sicurezza
Proprio come qualsiasi altro campo IT, il mercato della cybersecurity è guidato dall’hype. Attualmente si fa hype verso l’XDR, ossia eXtended Detection and Response. XDR è la novità per quello che concerne il rilevamento e alla risposta alle minacce, un elemento chiave della difesa dell’infrastruttura e dei dati di un’azienda. Cos’è esattamente l’XDR? XDR è un’alternativa ai tradizionali approcci reattivi…
Giacomo Lanzi
Cos’è la threat intelligence?
I dati di threat intelligence forniscono alle aziende approfondimenti rilevanti e tempestivi necessari per comprendere, prevedere, rilevare e rispondere alle minacce alla sicurezza informatica. Le soluzioni di intelligence sulle minacce raccolgono, filtrano e analizzano grandi volumi di dati grezzi relativi a fonti esistenti o emergenti di minacce. Il risultato sono feed di threat intelligence e rapporti di gestione. I data…
Giacomo Lanzi
Cos’è il Vishing e come funziona
Il vishing è una particolare tipologia di phishing che sfrutta la tecnologia VoIP (Voice over IP) per compiere gli attacchi. A differenza dei tradizionali servizi di telefonia fissa, con la tecnologia VoIP è possibile effettuare conversazioni telefoniche utilizzando la connessione Internet. Gli hackers sono soliti utilizzare spesso i VoIP nei loro attacchi vishing perché questo permette loro di falsificare il…
Giacomo Lanzi
Smishing: una frode simile al phishing
Il cybercrimine, sta mirando sempre più ai dispositivi mobili ed è sempre in continua evoluzione. Sui social network e tramite i nostri contatti personali riceviamo sempre più spesso tentativi di truffe mascherati da semplici inviti. Dai rapporti e dai comunicati della polizia postale possiamo notare come negli ultimi anni stiano aumentando i casi di Smishing, che ogni anno causano consistenti…
Giacomo Lanzi
“Left of boom” e “right of boom”: avere una strategia vincente
Quando parliamo di “left of boom” o “right of boom” ci riferiamo ad un concetto che all’apparenza può sembrare superficiale. Invece, è un potente strumento che offre la possibilità di analizzare i conflitti di sicurezza sia da un punto di vista offensivo che da uno difensivo. In una ipotetica linea temporale di un attacco, ciò che si trova alla sua…
Giacomo Lanzi
NIST Cybersecurity Framework
Il NIST Cybersecurity Framework è un insieme di linee guida sviluppato per ridurre i rischi legati alla sicurezza informatica. Elenca delle attività specifiche associate alla gestione del rischio di sicurezza informatica basandosi su standard e linee guida già esistenti. È uno dei più popolari framework dedicati alla sicurezza informatica ed è impiegato in modo diffuso perché fornisce un aiuto sotto…
Giacomo Lanzi
Cos’è il doxing e come proteggersi con la CTI
In televisione e sul web sentiamo parlare sempre più spesso di questo termine ed è naturale quindi chiedersi cos’è il doxing. La parola “Doxing” è un neologismo che deriva da un’alterazione ortografica dell’abbreviazione “docs”, ovvero documenti. Il termine fa riferimento all’atto di compilare e rilasciare un dossier di informazioni personali di un individuo, rendendole pubbliche. Il termine “dox”, in particolare,…
Giacomo Lanzi
Casi d’uso di un SOCaaS per le aziende parte 1
Le applicazioni di Cyber Threat Analytics monitorano i log di sicurezza e il network per rilevare in maniera tempestiva eventuali infezioni malware (per esempio, gli attacchi zero day e i ransomware), la compromissione del sistema, le attività di “lateral movement”, pass-the-hash, pass-the-ticket e altre tecniche avanzate d’intrusione. L’uso di un SOCaaS permette di estrapolare dati da sorgenti come firewalls, proxy,…
Giacomo Lanzi
Schemi di business email compromise (BEC)
Negli anni, i truffatori hanno rubato milioni di dollari alle imprese compromettendo i loro account di posta ufficiali utilizzandoli per richiedere bonifici fraudolenti. Tecnicamente questi schemi, che sono a tutti gli effetti delle truffe, si chiamano Business Email Compromise. C’è stato un aumento delle intrusioni informatiche legate agli schemi di Business Email Compromise, che coinvolgono truffatori che si spacciano per…
Machine learning e cybersecurity: Applicazioni UEBA e sicurezza
Il costo del cybercrimine ha ormai superato la capacità di tenere il passo. Gartner, società multinazionale che si occupa di sicurezza e analisi nel campo della tecnologia, ha previsto che la spesa mondiale per la sicurezza informatica sarà 16 volte inferiore ai danni causati. Per affrontare questa sfida, le organizzazioni si rivolgono oggi al machine learning e all’intelligenza artificiale per…
Giacomo Lanzi
Logic Bomb: cosa sono e come prevenirle
Una logic bomb, chiamata anche slug code, è un pezzo di codice inserito in un’applicazione, virus o malware che implementa una funzione dannosa dopo un certo limite di tempo o in condizioni specifiche. Queste “bombe” sono spesso usate tramite virus, worm e Trojan per gestire al meglio il tempo a disposizione e fare il massimo danno prima di essere notati….
Giacomo Lanzi
Proteggere un sito in WordPress: pacchetto sicurezza
Tempo di lettura: 5 min Sia che si tratti di WordPress o no, il vostro sito web e’ potenzialmente vulnerabile agli attacchi. Recenti rapporti hanno dimostrato che Google mette ogni settimana nella lista nera migliaia di siti web contenenti malware e attacchi di phishing. Considerando quanto possano essere gravi le potenziali violazioni della sicurezza per la tua azienda, ci auguriamo…
Ransomware e NAS: un rischio che non si considera
Nonostante alcuni declini stagionali, il ransomware è ancora una seria minaccia alla sicurezza, soprattutto per chi la sottovaluta. Spesso si pensa che per proteggersi da un ransomware basti avere una copia di backup dei dati. Questo punto di vista non prende in considerazione vari aspetti. Uno tra tutti, il rapporto che c’è tra ransomware e NAS (Network Access Storage), dove…
Giacomo Lanzi
L’importanza della Cyber Threat Intelligence
L’importanza della cyber threat intelligence è evidente quando si capisce che cosa sia e quali rischi un’azienda corre se la trascura.
Giacomo Lanzi
A cosa serve? Hadoop Security Data Lake (SDL)
Ogni giorno continuano a emergere nuove minacce alla sicurezza informatica e gli hacker sviluppano nuove tecniche d’intrusione per poter accedere a dati sensibili e violare sistemi IT. Per questo è necessario collaborare con degli esperti di alto livello che tengano traccia dei nuovi sviluppi in ambito della sicurezza IT. Con la nascita e con la continua evoluzione dei Big Data…
Piergiorgio Venuti
Secure Online Desktop ottiene la ISO 27001: la certificazione di sicurezza per i servizi gestiti
Secure Online Desktop ha recentemente ottenuto la certificazione ISO 27001 per il suo sistema di gestione della sicurezza delle informazioni (SGSI). Analizziamo cosa significa questo importante traguardo per i clienti che si affidano all’azienda per la protezione dei propri dati e sistemi IT critici. Cos’è la certificazione ISO 27001? La ISO 27001 è una certificazione rilasciata da un ente terzo…
Piergiorgio Venuti
Webinar SOCaaS e Active Defense Deception – Guida al prossimo evento online sulla cybersecurity
Il 20 ottobre alle ore 10 si terrà il webinar online “SOCaaS e Active Defense Deception: un approccio vincente per la sicurezza gestita” organizzato da Secure Online Desktop. Vediamo perché è interessante partecipare all’evento gratuito di presentazione di queste soluzioni per la cybersecurity aziendale. Cos’è il SOCaaS con Next Generation SIEM? Il SOCaaS (Security Operation Center as a Service) è…
Piergiorgio Venuti
Auditing IT della sicurezza: guida completa all’analisi proattiva di vulnerabilità e conformità
Eseguire controlli di sicurezza regolari e approfonditi sull’infrastruttura IT è fondamentale per identificare e mitigare rischi cyber ed eventuali vulnerabilità prima che vengano sfruttate dagli attaccanti. In questo articolo esaminiamo l’importanza di implementare un programma continuativo di auditing della sicurezza IT e come esternalizzarlo a fornitori specializzati. Cos’è l’auditing della sicurezza IT? L’auditing IT consiste nell’analizzare nel dettaglio configurazioni, policy,…
Piergiorgio Venuti
Analisi della postura di sicurezza: guida al confronto tra BAS e penetration test
Valutare periodicamente la postura di sicurezza della propria organizzazione è fondamentale per identificare e mitigare rischi e vulnerabilità prima che vengano sfruttati in un attacco informatico. Due metodologie comunemente usate per analizzare la capacità di prevenzione e rilevamento delle difese IT sono il Breach Attack Simulation (BAS) e il penetration test. Questo articolo esamina nel dettaglio i vantaggi e svantaggi…
Piergiorgio Venuti
CIS Controls e Vulnerability Assessment: guida pratica all’adozione delle best practice
Le Critical Security Controls, note anche come CIS Controls, sono una serie di azioni e tecnologie di cybersecurity sviluppate per proteggere le organizzazioni da attacchi informatici comuni ed efficaci. Questo articolo spiega cos’è la CIS, i vantaggi dell’adozione delle CIS Controls e come integrarle nel processo di Vulnerability Assessment per migliorare la postura di sicurezza. Cos’è la CIS (Center for…
Piergiorgio Venuti
Analisi della postura di sicurezza: guida completa per rafforzare la cybersecurity
L’analisi della postura di sicurezza: come valutare la protezione dell’infrastruttura IT L’analisi della postura di sicurezza è un processo fondamentale per valutare la protezione dell’infrastruttura IT di un’organizzazione contro le minacce informatiche. Conoscere i punti di forza e di debolezza della sicurezza IT consente di implementare controlli mirati per ridurre i rischi cyber. Cos’è l’analisi della postura di sicurezza L’analisi…
Piergiorgio Venuti
Deception vs EDR: qual è la migliore strategia di difesa dalle minacce?
Introduzione La sicurezza informatica è una sfida quotidiana per le aziende, con minacce che evolvono costantemente. Due approcci che stanno emergendo per rafforzare la postura di sicurezza sono la tecnologia Deception e gli strumenti EDR (Endpoint Detection and Response). Ma quali sono le differenze e i vantaggi di ciascuno? Questo articolo mette a confronto Deception ed EDR per aiutare a…
Piergiorgio Venuti
Deception: Ingannare gli Hacker per Proteggere la Tua Rete
Deception: Confronto con gli Hacker sul Loro Terreno “Ripaghiamo gli hacker con la loro stessa moneta utilizzando le stesse difese e tecniche che i malware utilizzano contro i sistemi informatici modellando il processo decisionale degli aggressori.” Introduzione alla Deception La Deception è un approccio di sicurezza informatica proattivo che utilizza trappole o esche (decoy) per ingannare gli attaccanti, spingendoli a…
Piergiorgio Venuti
Active Defence Deception: la cybersecurity che batte gli hacker con le loro stesse armi
Ripaghiamo gli hacker con la loro stessa moneta utilizzando le stesse difese e tecniche che i malware utilizzano contro i sistemi informatici modellando il processo decisionale degli aggressori. Cos’è l’Active Defence Deception L’Active Defence Deception è un innovativo servizio di cybersecurity offerto dall’azienda Secure Online Desktop per proteggere le aziende dagli attacchi informatici più sofisticati. Si tratta di una soluzione…
Piergiorgio Venuti
Decezione informatica: cos’è, come funziona e perché è fondamentale per la cybersecurity
Decezione informatica: cos’è e a cosa serve? La decezione informatica, nota anche come “decemption“, è una tecnica di cybersecurity emergente che si sta diffondendo sempre più tra le aziende. In questo articolo vedremo nel dettaglio di cosa si tratta, come funziona e quali vantaggi offre per la protezione da minacce informatiche avanzate. Cos’è la decezione informatica? La decezione informatica o…
Piergiorgio Venuti
CSIRT e SOC: differenze tra gestione degli incidenti e monitoraggio della sicurezza
Introduzione La protezione delle informazioni aziendali è diventata una necessità imprescindibile per qualsiasi organizzazione. Per raggiungere questo obiettivo, dotarsi di team specializzati nella sicurezza IT è indispensabile. Ma quali sono le differenze tra un CSIRT e un SOC? E come possono integrarsi a vicenda? In questo articolo analizzeremo nel dettaglio CSIRT e SOC, evidenziando somiglianze e differenze tra queste due…
Piergiorgio Venuti
CSIRT: rispondere agli incidenti IT per proteggere il business
Introduzione Negli ultimi anni, la sicurezza informatica è diventata una priorità per tutte le aziende, di qualsiasi dimensione. Gli attacchi informatici sono sempre più sofisticati e possono causare gravi danni, sia economici che reputazionali. Per proteggersi dagli attacchi, le aziende devono adottare soluzioni di cybersecurity a 360 gradi, che includano non solo strumenti di prevenzione ma anche di rilevazione e…
Piergiorgio Venuti
I dati esfiltrati durante un attacco ransomware a doppia estorsione non sono pubblici. Sfatiamo un mito
Introduzione Gli attacchi ransomware stanno diventando sempre più comuni e redditizi per i criminali informatici. In particolare, la variante “a doppia estorsione” prevede non solo la crittografia dei dati della vittima, ma anche la sottrazione e la minaccia di pubblicazione online degli stessi per ottenere il riscatto. Si ritiene comunemente che i dati rubati non vengano effettivamente diffusi pubblicamente, ma…
Piergiorgio Venuti
Falsi miti sicurezza informatica: perché backup, cloud, firewall e antivirus da soli non bastano più
Introduzione La sicurezza informatica è diventata una delle principali preoccupazioni per aziende e privati. Con l’aumento degli attacchi informatici e delle violazioni dei dati, molti credono ancora che soluzioni come il backup dei dati, l’archiviazione cloud, i firewall e gli antivirus siano sufficienti a proteggere i propri asset digitali. Tuttavia, queste soluzioni da sole non bastano più a fronteggiare le…
Piergiorgio Venuti
Come gestire il “right boom” dopo un incidente di sicurezza con servizi di Log Management, monitoraggio IT e SOCaaS
Il “right boom” si riferisce alla situazione frenetica che si verifica nell’immediato aftermath di un grave incidente di sicurezza informatica come una violazione di dati o un attacco ransomware. Quando un’azienda subisce una violazione, è fondamentale agire rapidamente per contenere i danni, ripristinare i sistemi, assistere i clienti colpiti e avviare un’indagine forense. Questa fase intensa di attività è nota…
Piergiorgio Venuti
Cos’è l’attività di Threat Hunting e perché viene inclusa nei servizi SOCaaS
Nel mondo digitale odierno, la sicurezza informatica è diventata una priorità per le aziende di ogni dimensione e settore. Le minacce informatiche sono in costante evoluzione e, per restare al passo, le organizzazioni devono implementare una serie di tattiche e strategie. Una di queste è il Threat Hunting, che è diventato un componente chiave dei servizi SOCaaS (SOC as a…
Piergiorgio Venuti
Proteggi la tua azienda con un servizio di vulnerability assessment continuativo: la soluzione perfetta per integrare VA e PT
La sicurezza informatica è diventata un pilastro fondamentale per le aziende moderne, e con l’aumento delle minacce e dei rischi, è indispensabile adottare misure di protezione sempre più avanzate. In questo contesto, il Vulnerability Assessment (VA) e il Penetration Test (PT) giocano un ruolo cruciale. Tuttavia, è necessario considerare anche l’importanza di un servizio di vulnerability assessment continuativo per garantire…
Piergiorgio Venuti
Advanced Persistent Threat (APT): perché rendono inutile il sistema di backup e la falsa percezione di sicurezza
Indice Introduzione La sicurezza informatica è un’area di crescente importanza per le aziende, a causa dell’aumento della frequenza e della complessità degli attacchi informatici. Una delle minacce più insidiose è rappresentata dalle Advanced Persistent Threats (APT), che possono penetrare nei sistemi informatici e rimanere nascoste per lunghi periodi, causando danni a lungo termine. In questo articolo, analizzeremo gli APT e…
Condividi
RSS
Piu’ articoli…
- Advanced persistent threat (APT): cosa sono e come difendersi
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza
- SOAR e l’automazione della sicurezza informatica
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta.
- Perché l’audit IT e il log management sono importanti per la Cybersecurity
- Red Team, Blue Team e Purple Team: quali sono le differenze?
- La distrazione di Mercedes mette a rischio i segreti aziendali: l’importanza della Cyber Threat Intelligence
Categorie …
- Backup as a Service (25)
- Acronis Cloud Backup (18)
- Veeam Cloud Connect (3)
- Cloud CRM (1)
- Cloud Server/VPS (23)
- Conferenza Cloud (4)
- Log Management (2)
- Monitoraggio ICT (4)
- Novita' (20)
- ownCloud (7)
- Privacy (8)
- Secure Online Desktop (14)
- Security (214)
- Cyber Threat Intelligence (CTI) (9)
- Deception (4)
- Ethical Phishing (10)
- Netwrix Auditor (2)
- Penetration Test (18)
- Posture Guard (4)
- SOCaaS (66)
- Vulnerabilita' (83)
- Web Hosting (16)
Tags
CSIRT
- Aggiornamenti per ClamAV
(AL05/240418/CSIRT-ITA) Aprile 18, 2024Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
- Risolte vulnerabilità in prodotti Cisco
(AL04/240418/CSIRT-ITA) Aprile 18, 2024Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell'interfaccia web e nell'interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
- Ivanti: risolte vulnerabilità nel prodotto Avalanche
(AL03/240418/CSIRT-ITA) Aprile 18, 2024Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio, l’esecuzione di codice […]
- Rilevate vulnerabilità in prodotti Atlassian
(AL02/240418/CSIRT-ITA) Aprile 18, 2024Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
- Vulnerabilità in prodotti Solarwinds
(AL01/240418/CSIRT-ITA) Aprile 18, 2024Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
- Aggiornamenti di sicurezza per prodotti Mozilla
(AL03/240417/CSIRT-ITA) Aprile 17, 2024Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.
- Risolte vulnerabilità in Google Chrome
(AL02/240417/CSIRT-ITA) Aprile 17, 2024Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 22 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.
- Palo Alto Networks risolve vulnerabilità in PAN-OS
(AL03/240412/CSIRT-ITA) - Aggiornamento Aprile 17, 2024Aggiornamenti di sicurezza sanano 5 vulnerabilità, di cui una con gravità “critica”, nel software PAN-OS. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente remoto non autenticato di eseguire codice arbitrario, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi target.
- Critical Patch Update di Oracle
(AL01/240417/CSIRT-ITA) Aprile 17, 2024Oracle ha rilasciato il Critical Patch Update di aprile che descrive molteplici vulnerabilità su più prodotti, di cui 18 con gravità “critica”. Tra queste, alcune potrebbero essere sfruttate per eseguire operazioni non autorizzate o compromettere la disponibilità del servizio sui sistemi target.
- Vulnerabilità in prodotti Netgear
(AL02/240416/CSIRT-ITA) Aprile 16, 2024Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa alcune varianti di router WiFi RAX di Netgear. Tale vulnerabilità, potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.
darkreading
- Rebalancing NIST: Why 'Recovery' Can't Stand Alone Aprile 18, 2024The missing ingredient in NIST's newest cybersecurity framework? Recovery.
- Break Security Burnout: Combining Leadership With Neuroscience Aprile 18, 2024Industry leaders aim to solve the threat to both the mental health of workers and security of organizations with solutions that recognize the enormous pressures facing cybersecurity professionals.
- Sneaky Shellcode: Windows Fibers Offer EDR-Proof Code Execution Aprile 18, 2024Two new code-execution techniques, Poison Fiber and Phantom Thread, take advantage of a little-known Windows OS workhorse to sneak shellcode and other malware onto victim machines.
- Nigeria & Romania Ranked Among Top Cybercrime Havens Aprile 18, 2024A survey of cybercrime experts assessing the top cybercrime-producing nations results in some expected leaders — Russia, Ukraine, and China — but also some surprises.
- Open Source Tool Looks for Signals in Noisy AWS Cloud Logs Aprile 18, 2024Permiso Security announced Cloud Console Cartographer during Black Hat Asia to help defenders look inside Amazon Web Services events logs for signs of cyberattacks.
- Countering Voice Fraud in the Age of AI Aprile 17, 2024Caller ID spoofing and AI voice deepfakes are supercharging phone scams. Fortunately, we have tools that help organizations and people protect themselves against the devious combination.
- For Service Accounts, Accountability Is Key to Security Aprile 17, 2024Modern networks teem with machine accounts tasked with simple automated tasks yet given too many privileges and left unmonitored. Resolve that situation and you close an attack vector.
- Redgate Launches Enterprise Edition of Redgate Monitor Aprile 17, 2024
- Dangerous ICS Malware Targets Orgs in Russia and Ukraine Aprile 17, 2024"Kapeka" and "Fuxnet" are the latest examples of malware to emerge from the long-standing conflict between the two countries.
- Active Kubernetes RCE Attack Relies on Known OpenMetadata Vulns Aprile 17, 2024Once attackers have control over a workload in the cluster, they can leverage access for lateral movement both inside the cluster and to external resources.
Full Disclosure
- CVE-2024-31705 Aprile 14, 2024Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
- SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
- [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
- [KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability Aprile 11, 2024Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community
- Multiple Issues in concretecmsv9.2.7 Aprile 11, 2024Posted by Andrey Stoykov on Apr 10# Exploit Title: Multiple Web Flaws in concretecmsv9.2.7 # Date: 4/2024 # Exploit Author: Andrey Stoykov # Version: 9.2.7 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com Verbose Error Message - Stack Trace: 1. Directly browse to edit profile page 2. Error should come up with verbose stack trace […]
- OXAS-ADV-2024-0001: OX App Suite Security Advisory Aprile 11, 2024Posted by Martin Heiland via Fulldisclosure on Apr 10Dear subscribers, We're sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX App Suite, Dovecot and PowerDNS at YesWeHack. This advisory has also been published at https://documentation.open-xchange.com/appsuite/security/advisories/html/2024/oxas-adv-2024-0001.html. […]
- Trojan.Win32.Razy.abc / Insecure Permissions (In memory IPC) Aprile 11, 2024Posted by malvuln on Apr 10Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/0eb4a9089d3f7cf431d6547db3b9484d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Razy.abc Vulnerability: Insecure Permissions (In memory IPC) Family: Razy Type: PE32 MD5: 0eb4a9089d3f7cf431d6547db3b9484d SHA256: 3d82fee314e7febb8307ccf8a7396b6dd53c7d979a74aa56f3c4a6d0702fd098 Vuln ID: MVID-2024-0678...
- CVE-2023-27195: Broken Access Control - Registration Code in TM4Web v22.2.0 Aprile 11, 2024Posted by Clément Cruchet on Apr 10CVE ID: CVE-2023-27195 Description: An access control issue in Trimble TM4Web v22.2.0 allows unauthenticated attackers to access a specific crafted URL path to retrieve the last registration access code and use this access code to register a valid account. If the access code was used to create an Administrator […]
- [CFP] IEEE CSR Workshop on Cyber Forensics& Advanced Threat Investigations in Emerging Technologies 2024 Aprile 5, 2024Posted by Andrew Zayine on Apr 05Dear Colleagues, IEEE CSR Workshop on Cyber Forensics and Advanced Threat Investigations in Emerging Technologies organizing committee is inviting you to submit your research papers. The workshop will be held in Hybrid mode. The in-person mode will held at Hilton London Tower Bridge, London from 2 to 4 September […]
- Backdoor.Win32.Agent.ju (PSYRAT) / Authentication Bypass RCE Aprile 5, 2024Posted by malvuln on Apr 05Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/0e6e40aad3e8d46e3c0c26ccc6ab94b3.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Agent.ju (PSYRAT) Vulnerability: Authentication Bypass RCE Family: PSYRAT Type: PE32 MD5: 0e6e40aad3e8d46e3c0c26ccc6ab94b3 Vuln ID: MVID-2024-0677 Disclosure: 04/01/2024 Description: The PsyRAT 0.01 malware listens on...
Customers
Twitter FEED
Recent activity
-
SecureOnlineDesktop
Estimated reading time: 6 minutes L'impatto crescente delle minacce informatiche, su sistemi operativi privati op… https://t.co/FimxTS4o9G
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The growing impact of cyber threats, on private or corporate operating systems… https://t.co/y6G6RYA9n1
-
SecureOnlineDesktop
Tempo di lettura stimato: 6 minuti Today we are talking about the CTI update of our services. Data security is… https://t.co/YAZkn7iFqa
-
SecureOnlineDesktop
Estimated reading time: 6 minutes Il tema della sicurezza delle informazioni è di grande attualità in questo peri… https://t.co/tfve5Kzr09
-
SecureOnlineDesktop
Estimated reading time: 6 minutes The issue of information security is very topical in this historical period ch… https://t.co/TP8gvdRcrF
Newsletter
{subscription_form_2}Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
- Advanced persistent threat (APT): cosa sono e come difendersi Aprile 17, 2024
- Penetration Testing e MFA: Una Strategia Duplice per Massimizzare la Sicurezza Aprile 15, 2024
- SOAR e l’automazione della sicurezza informatica Marzo 27, 2024
- Penetration Testing: Dove Colpire per Proteggere la Tua Rete Informatica Marzo 25, 2024
- Ransomware: una piaga che mette in ginocchio aziende e istituzioni. Pagare o non pagare? Ecco la risposta. Marzo 6, 2024
Recensioni Google
Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi di più
Ottimo supportoleggi di più
E' un piacere poter collaborare con realtà di questo tipoleggi di più
Un ottimo fornitore.
Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi di più
Contatti
© 2023 Secure Online Desktop s.r.l. All Rights Reserved. Registered Office: via dell'Annunciata 27 – 20121 Milan (MI), Operational Office: via statuto 3 - 42121 Reggio Emilia (RE) – PEC [email protected] Tax code and VAT number 07485920966 – R.E.A. MI-1962358 Privacy Policy - ISO Certifications