Redazione RHC : 7 Febbraio 2021 07:18
Le cattive pratiche di fix delle vulnerabilità dei produttori, sono un terreno fertile per gli exploit zero-day.
Da una analisi svolta dal team di #hacker di Google Project Zero, è stato analizzato che uno #exploit di vulnerabilità #zeroday su quattro (una volta rilasciata la fix di sicurezza da parte del #vendor), con poche modifiche sarebbe stato nuovamente funzionante per arrecare lo stesso danno anche dopo la #patch.
L’analisi è stata svolta su poche #vulnerabilità, un totale di 24, ma questo porta all’attenzione che le pratiche di aggiornamento delle vulnerabilità non è particolarmente robusta in tutti i vendor e che quindi anche dopo applicata la patch si potrebbe essere a rischio di #compromissione.
NIS2: diventa pronto alle nuove regole europeeLa Direttiva NIS2 cambia le regole della cybersecurity in Europa: nuovi obblighi, scadenze serrate e sanzioni pesanti per chi non si adegua. Essere pronti non è più un’opzione, è una necessità per ogni azienda e infrastruttura critica. Scopri come garantire la compliance e proteggere la tua organizzazione con l’Anteprima Gratuita del Corso NIS2, condotto dall’Avv. Andrea Capelli. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
C’è anche da dire che dopo l’attacco a #Solarwinds, molti si sono detti che se non avessero aggiornato il #software non sarebbero stati compromessi, ma ovviamente sono casi limite.
Questo sta sempre a significare che nella #sicurezza #informatica non esiste il bianco o il nero, spesso i colori si invertono creando scale di grigio e situazioni paradossali, ma che esistono delle pratiche che con una ottima probabilità mettono al sicuro rispetto a non fare nulla.
Quindi, patchate i sistemi.
#redhotcyber #cybersecurity #technology #hacking #hacker
Bad patching practices are a breeding ground for zero-day exploits, Google warns
RedazioneLe aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
Non brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
