Redazione RHC : 29 Dicembre 2023 08:33
Recentemente abbia assistito ad un incidente informatico di grande rilievo, dove a colpire è stata una nota cyber-gang d’élite ransomware. Tale attacco alla supply chain ci ha fatto comprendere quanto oggi risulti importante una buona igiene cyber, soprattutto per quello che riguarda il patch management sulle infrastrutture di virtualizzazione.
Le infrastrutture virtuali, come VMware ESXi, rivestono un ruolo fondamentale nel panorama dell’IT moderno. Permettendo la virtualizzazione di server e risorse e sono anche un punto nevralgico per chi vuole estorcere denaro e bloccare le infrastrutture informatiche.
Tuttavia, garantire la loro sicurezza è essenziale per prevenire potenziali minacce informatiche. Una delle pratiche chiave per mantenere un ambiente sicuro è l’applicazione tempestiva delle patch di sicurezza.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ne abbiamo parlato diverse volte anche in relazione al processo di Patch Management. Ma visto che aziende molto grandi e Cloud Service Provider sono rimasti vittime recentemente di attacchi di rilievo che hanno sfruttato queste vulnerabilità, è per noi importante portare all’attenzione il problema ai nostri lettori.
VMware ESXi è un ipervisor bare-metal, il che significa che funziona direttamente sull’hardware senza richiedere un sistema operativo host. Questo software di virtualizzazione è sviluppato da VMware e consente di creare e gestire macchine virtuali su un server fisico. ESXi è ampiamente utilizzato per consolidare più sistemi operativi su un singolo server, consentendo una maggiore efficienza e flessibilità nella gestione delle risorse hardware.
Di seguito le principali vulnerabilità di sicurezza rilevate negli ultimi 3 anni.
Mantenere un ambiente VMware ESXi sicuro richiede un impegno costante nella gestione delle patch di sicurezza. La consapevolezza delle CVE critiche, insieme a una strategia di applicazione delle patch ben strutturata, è cruciale per proteggere le infrastrutture virtuali da minacce potenziali.
In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...
Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...
Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...
Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...
Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006