Nonostante l’interruzione del NIST NVD, il sistema di rilevamento di Greenbone mantiene piena operatività, garantendo scansioni affidabili delle vulnerabilità senza dipendere dai dati di arricchimento CVE mancanti. Dal 1999, il Common Vulnerabilities and Exposures (CVE), gestito dalla MITRE Corporation, fornisce gratuitamente informazioni pubbliche sulle vulnerabilità, pubblicando e aggiornando dati sulle falle del software. Dal 2005, […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Greenbone AGhttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngGreenbone AG2025-04-22 19:48:202025-04-23 10:17:16Greenbone Detection efficace anche durante l’interruzione NVD del NIST
Le falle di sicurezza informatica nell’ambito IT si presentano in diverse forme. Tra le più comuni figurano le vulnerabilità legate a software non aggiornati, password deboli, configurazioni errate e l’utilizzo di switch di rete obsoleti. Tuttavia, un tipo di esposizione che spesso genera confusione durante le scansioni riguarda le vulnerabilità hardware. Abbiamo imparato a convivere […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Dirk Boeinghttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngDirk Boeing2025-04-02 12:01:432025-04-09 11:37:55Vulnerabilità nei processori: strategie per mitigare i rischi hardware
Di recente, nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI) è stata identificata la falla di sicurezza CVE-2024-54085, valutata con il punteggio di rischio CVSS 10, il più elevato possibile. Questa vulnerabilità consente agli aggressori di bypassare i meccanismi di autenticazione e accedere ai sistemi vulnerabili. Considerando il ruolo predominante di […]
https://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.png00Joseph Leehttps://www.greenbone.net/wp-content/uploads/Gb_New-logo_horizontal_head.pngJoseph Lee2025-04-01 12:49:022025-04-01 12:49:02CVE-2024-54085 con CVSS 10: AMI BMC a rischio di compromissione remota
Greenbone Detection efficace anche durante l’interruzione NVD del NIST
BlogNonostante l’interruzione del NIST NVD, il sistema di rilevamento di Greenbone mantiene piena operatività, garantendo scansioni affidabili delle vulnerabilità senza dipendere dai dati di arricchimento CVE mancanti. Dal 1999, il Common Vulnerabilities and Exposures (CVE), gestito dalla MITRE Corporation, fornisce gratuitamente informazioni pubbliche sulle vulnerabilità, pubblicando e aggiornando dati sulle falle del software. Dal 2005, […]
Vulnerabilità nei processori: strategie per mitigare i rischi hardware
BlogLe falle di sicurezza informatica nell’ambito IT si presentano in diverse forme. Tra le più comuni figurano le vulnerabilità legate a software non aggiornati, password deboli, configurazioni errate e l’utilizzo di switch di rete obsoleti. Tuttavia, un tipo di esposizione che spesso genera confusione durante le scansioni riguarda le vulnerabilità hardware. Abbiamo imparato a convivere […]
CVE-2024-54085 con CVSS 10: AMI BMC a rischio di compromissione remota
BlogDi recente, nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI) è stata identificata la falla di sicurezza CVE-2024-54085, valutata con il punteggio di rischio CVSS 10, il più elevato possibile. Questa vulnerabilità consente agli aggressori di bypassare i meccanismi di autenticazione e accedere ai sistemi vulnerabili. Considerando il ruolo predominante di […]