Disaster recovery al porto

La richiesta Un noto operatore portuale per la movimentazione di merci ha subito un cyberattacco che ha infettato buona parte del suo parco installato.PromiGroup è stata chiamata d’urgenza per intervenire attraverso i propri sistemisti. La situazione iniziale A seguito di numerose e rapide acquisizioni di società minori, l’infrastruttura del cliente ha subito delle varianti frequenti […]
Microsoft Teams: GifShell

GIFShell la nuova minaccia viaggia su Microsoft Teams È stata rilevata una nuova tecnica di attacco, denominata GIFShell, che consente a un utente malintenzionato di prendere di mira Microsoft Teams, uno degli strumenti più importanti utilizzato in tutto il mondo da diverse aziende e organizzazioni per consentire le comunicazioni tra individui e gruppi che lavorano insieme […]
Vulnerabilità Dell BIOS

Un team leader nella ricerca sulla cybersicurezza ha riportato cinque grandi vulnerabilità che affliggono i Bios impiegati da Dell in molti prodotti delle linee Business. Tali vulnerabilità potrebbero permettere ad eventuali malintenzionati di eseguire codice potenzialmente dannoso grazie a exploit che sfruttano il System Management Mode del microcontroller x86, che solitamente si occupa della gestione dell’alimentazione e temperatura. […]
Vulnerabilità sui prodotti Veeam

Vulnerabilità sui prodotti Veeam Veeam Software ha corretto con una patch due vulnerabilità critiche (CVE-2022-26500, CVE-2022-26501) che interessano la soluzione Veeam Backup & Replication, che potrebbe essere sfruttata da aggressori non autenticati per eseguire in remoto codice dannoso. Entrambe le vulnerabilità possono consentire agli aggressori di ottenere il potere di eseguire un RCE (Remote code […]
Vulnerabilità sui prodotti VMware

Vulnerabilità sui prodotti VMware A fine Settembre i ricercatori sulla sicurezza di Randori hanno analizzato alcune vulnerabilità presenti sulle piattaforme di Vmware. Questi exploits potevano essere sfruttati singolarmente o in congiunzione per eseguire codici arbitrari su i sistemi vulnerabili. La ricerca mostra che le vulnerabilità affrontate nel VMSA-2021-0020 (uno degli exploits) sono da prendere in […]
Vulnerabilità ProxyShell in Microsoft Exchange

Vulnerabilità ProxyShell in Microsoft Exchange Questa estate sembra sia stata particolarmente attiva per l’attività dei cyber criminali, infatti questi stanno attivamente analizzando e sfruttando i server Microsoft Exchange vulnerabili che non hanno applicato le patch di sicurezza rilasciate. Il baco da loro utilizzato porta il nome di ProxyShell che è in realtà un insieme di […]
Sophos si espande ed acquisisce Braintrace

Sophos si espande ed acquisisce Braintrace PromiGroup, quale Gold Partner Sophos, è lieta di condividere con voi un importante traguardo raggiunto dal nostro alleato strategico sulla sicurezza informatica, il quale ha recentemente acquisito la società Braintrace. Tale acquisizione garantirà ai nostri clienti la possibilità di avvalersi di un’offerta Sophos ancora più completa ed ottimizzata per […]
Gravissima vulnerabilità scoperta sui sistemi VMware

Gravissima vulnerabilità scoperta sui sistemi VMware VMware ha pubblicato un aggiornamento di vCenter Server che chiude una falla critica. L’allarme è scattato per una vulnerabilità definita dalla stessa azienda a 9,8 su 10 per il Common Vulnerability Scoring System (CVSSv3) VMware esorta i clienti ad applicare immediatamente la patch per chiudere una vulnerabilità critica di vCenter […]
Vulnerabilità Dell Support Assist

Vulnerabilità Dell Support Assist Un team leader nella ricerca sulla cybersicurezza sito a Portland, Oregon, ha scoperto quattro vulnerabilità insite nella funzionalità BIOSConnect del tool Dell SupportAssist che potrebbe essere sfruttata per eseguire attacchi informatici. Tali vulnerabilità dovrebbero coinvolgere circa 129 modelli per un totale di circa 30 milioni di unità vendute. Dell SupportAssist è un […]
Have I been pwned? – Sono stato scammato?

Have I been pwned? – Sono stato scammato? Troy Hunt, ricercatore sulla sicurezza informatica australiano, nel 2013 fondò il sito: “Have I been pwned?” con lo scopo di offrire un database internet nel quale gli utenti possano verificare l’eventuale compromissione dei propri dati personali o delle password, le quali possono essere scoperte con attacchi “brute […]