Lo scenario della sicurezza informatica nel 2021 segue in buona parte quanto già visto a fine 2020. I mesi scorsi hanno visto una crescita molto alta negli attacchi ransomware e mirati verso imprese di qualsiasi dimensione. Come è evidente, l’aver esteso il perimetro aziendale al di là dell’ufficio, per dar seguito alle esigenze del lavoro [...]
Mead è lieta di annunciare la partnership per il mercato italiano con Hdiv Security, leader nel mercato AppSec dal 2016. Le soluzioni Hdiv Security aiutano ad automatizzare la sicurezza delle applicazioni, proteggendole da bug di sicurezza e difetti di logica aziendale durante l'intero ciclo di vita del software (SDLC). L'utilizzo delle soluzioni Hdiv permetterà a Mead [...]
Chi è HAFNIUM? All'inizio di marzo, Microsoft ha segnalato un grande attacco coordinato che ha sfruttato le vulnerabilità critiche in Exchange Server 2010, 2013, 2016 e 2019 nel tentativo di esfiltrare credenziali e altre informazioni sensibili dalle cassette postali delle organizzazioni. Microsoft ha attribuito questo attacco a un sofisticato gruppo cinese con nome in [...]
Quasi tutte le organizzazioni fanno affidamento sui dispositivi di sicurezza (virtuali o fisici) della rete per segmentare la rete stessa e controllare cosa può "parlare" con cosa e chi può "parlare" con chi, basandosi sui principi di Zero Trust. Questo apre quantomeno due scenari. In primo luogo, la segmentazione tradizionale basata sul perimetro non può [...]
Vi segnaliamo una vulnerabilità che affligge il servizio RDS (Remote Desktop Services) via RDP sui seguenti sistemi operativi: Windows XP (out-of-support) Windows 7 (in-support) Windows Server 2003 (out-of-support) Windows Server 2008 R2 (in-support) Windows Server 2008 (in-support) Il bug permetterebbe, ancora prima della fase di autenticazione e senza interazione umana, di poter sfruttare una Remote [...]
Extreme Networks ha reso note alcune vulnerabilità che affliggono gli access point con sistema operativo WiNG, generando una possibile interruzione del servizio Wi-Fi o in alcune situazioni, acquisire il controllo degli apparati vulnerabili (utilizzati ad esempio per penetrare nella rete aziendale). La vulnerabilità per essere sfruttata necessita accesso fisico o connessione in LAN agli access [...]
La Wi-Fi Alliance ha finalmente annunciato la prossima generazione del protocollo di sicurezza wireless-Wi-Fi Protected Access (WPA3). WPA3 sostituirà l' attuale WPA2 - il protocollo di sicurezza della rete che è stato per almeno 15 anni ampiamente utilizzato da miliardi di dispositivi wireless ogni giorno, compresi smartphone, laptop ed IoT device. Il WPA2 è stato [...]
Il 2016 è stato, l’anno delle estorsioni online. Il numero di famiglie ransomware in circolazione ha registrato una crescita del 752% ed il numero di ransomware che si è abbattuto su utenti, aziende in tutto il mondo è stato di oltre 1 miliardo, generando perdite colossali. Ecco cosa è successo in Italia nel 2016: L’Italia [...]
