I fornitori di Managed Detection and Response (MDR) operano in un campo in cui mantenere l’integrità della sicurezza dei clienti è fondamentale nonostante l’evoluzione costante del panorama delle minacce e il rischio di attacchi 24/7. Sempre in prima linea, la maggior parte dei fornitori di MDR cerca modi innovativi per affrontare il debito tecnico in […]
Le vulnerabilità che colpiscono prodotti software popolari, come Zimbra Collaboration Suite (ZCS), espongono continuamente le organizzazioni in diversi settori industriali, incluso il settore pubblico, a rischi crescenti. I difensori hanno esposto un minimo di quattro operazioni offensive impiegando una vulnerabilità zero-day di Zimbra tracciata come CVE-2023-37580, specificamente progettata per estrarre dati sensibili da enti governativi […]
Scopri le novità nel programma Threat Bounty di SOC Prime e i risultati di ottobre. Sottomissioni di contenuti Threat Bounty Siamo felici che gli autori delle regole Threat Bounty investano il loro tempo nella validazione delle loro rilevazioni con Warden e nella ricerca di rilevazioni esistenti, il che li aiuta ad evitare duplicati mentre creano […]
I ricercatori CERT-UA hanno recentemente pubblicato un nuovo avviso che copre attacchi di phishing in corso contro l’Ucraina che coinvolgono la distribuzione di Remcos RAT. Il gruppo responsabile di questa campagna offensiva, che comporta la distribuzione su larga scala di email di spoofing con un falso mittente che si maschera come il Servizio di Sicurezza […]
Questo novembre, un insieme di nuove vulnerabilità zero-day nei popolari prodotti software sta emergendo nel dominio cibernetico, come CVE-2023-22518 che colpisce tutte le versioni di Confluence Data Center e Server. Poco dopo la sua divulgazione, un’altra vulnerabilità zero-day nel software SysAid IT tracciata sotto CVE-2023-47246 si affaccia nel panorama. Microsoft ha rivelato tracce di sfruttamento […]
Le organizzazioni devono costantemente lottare con una valanga di minacce mentre si affidano a un metodo semplice e proattivo per valutare in modo dinamico le prestazioni dei loro programmi di sicurezza. Introdurre una strategia di difesa informata dalle minacce consente alle organizzazioni di concentrarsi sulle minacce note e testare dinamicamente le difese fornendo ai team […]
La crescente minaccia posta dagli attori statali aumenta continuamente con nuovi metodi di attacco sofisticati adottati da collettivi APT e un massiccio spostamento verso la furtività e la sicurezza operativa. Recentemente, i ricercatori di sicurezza hanno rivelato una campagna distruttiva contro le organizzazioni israeliane lanciata da un gruppo di hacker affiliati all’Iran soprannominato Agonizing Serpens […]
Negli ultimi cinque anni, le campagne offensive sostenute dalla nazione cinese sono evolute in minacce più sofisticate, furtive e ben coordinate rispetto agli anni precedenti. Questa trasformazione è caratterizzata dallo sfruttamento intensivo degli zero-day e delle vulnerabilità note in istanze di sicurezza e di rete accessibili pubblicamente. Inoltre, vi è un maggiore focus sulla sicurezza […]
Poco più di un mese dopo la divulgazione di una zero-day critica di Confluence tracciata come CVE-2023-22515, una nuova vulnerabilità emerge nell’arena delle minacce informatiche, influenzando i prodotti Atlassian. Gli avversari puntano gli occhi su una vulnerabilità recentemente corretta e di massima gravità conosciuta come CVE-2023-22518 in tutte le versioni di Confluence Data Center e […]
Le vulnerabilità che colpiscono software popolari espongono migliaia di organizzazioni in diversi settori industriali a minacce gravi. Questo ottobre è stato ricco di scoperte di falle critiche di sicurezza in prodotti software ampiamente utilizzati, come CVE-2023-4966, una pericolosa vulnerabilità di Citrix NetScaler, e CVE-2023-20198 zero-day che colpisce Cisco IOS XE. Nell’ultima decade di ottobre 2023, […]