Ultime notizie sulla cybersecurity e approfondimenti sulla sicurezza informatica
Rimani aggiornato sulle nuove minacce, sulle strategie di protezione pratiche e sulle innovazioni nella gestione delle vulnerabilità. Approfitta dell’esperienza degli specialisti di Greenbone e rafforza la tua sicurezza informatica.
Abbonati ora alla newsletter
Vulnerabilità nei processori: strategie per mitigare i rischi hardware
BlogLe falle di sicurezza informatica nell’ambito IT si presentano in diverse forme. Tra le più comuni figurano le vulnerabilità legate a software non aggiornati, password deboli, configurazioni errate e l’utilizzo di switch di rete obsoleti. Tuttavia, un tipo di esposizione che spesso genera confusione durante le scansioni riguarda le vulnerabilità hardware. Abbiamo imparato a convivere […]
CVE-2024-54085 con CVSS 10: AMI BMC a rischio di compromissione remota
BlogDi recente, nel software MegaRAC BMC (Baseboard Management Controller) di American Megatrends International (AMI) è stata identificata la falla di sicurezza CVE-2024-54085, valutata con il punteggio di rischio CVSS 10, il più elevato possibile. Questa vulnerabilità consente agli aggressori di bypassare i meccanismi di autenticazione e accedere ai sistemi vulnerabili. Considerando il ruolo predominante di […]
PHP-CGI per Windows: escalation di attacchi a CVE-2024-4577
BlogLa vulnerabilità CVE-2024-4577 (CVSS 9.8 critica) ha recentemente conquistato una posizione di rilievo tra le falle di sicurezza più pericolose. Scoperta dai ricercatori di Devcore a inizio giugno 2024, è stata sfruttata in sole 48 ore dalla sua pubblicazione. CVE-2024-4577 è una vulnerabilità di Command Injection [CWE-78] nel “sistema operativo” PHP-CGI OS che interessa PHP […]