Nuovo aggiornamento per Google Chrome

Febbraio 8, 2023 - Tempo di lettura: 32 minuti

Google ha rilasciato un aggiornamento del browser Chrome che va  a risolvere 15 vulnerabilità di cui 3 classificate come "Alta".

E' ovviamente raccomandato di effettuare l'aggiornamento quanto prima.

Per riferimento si consulti il sito CSIRT: Avviso.


Massiccia offensiva hacker in corso

Febbraio 5, 2023 - Tempo di lettura: 76 minuti

Nella giornata di oggi, un po' in tutta Europa, è stato rilevato, dalle maggiori agenzie governative per la cyber sicurezza, un incremento fuori scala di attacchi hacker che sfruttano una vulnerabilità del sistema VMware ESXi già corretta dal vendor.

Qui trovate l'avviso dell'Agenzia per la Cybesicurezza Nazionale (ACN).

06/02/2023 9:30 - Come specificato anche nell'avviso dell'ACN, questo "attacco" sfrutta un problema sul sistema indicato che è stato corretto circa due anni fa (2021), quindi, come quasi sempre, siamo di fronte ad un consueto caso di mancati aggiornamenti. Il problema anche in questo caso sono le persone e la leggerezza con cui vengono affrontate problematiche di sicurezza informatica. Le motivazioni alla base di questi mancati aggiornamenti a mio avviso sono varie ed eventuali, nel senso che in alcuni casi può essere una questione economica, in altre circostanze può essere l'inadeguata preparazione di certi addetti/sistemisti. Qualche volta è un mix delle due: con un budget basso da dedicare alla sicurezza magari non è possibile pagare professionisti adeguati e ci si affida a persone poco esperte a basso costo.

06/02/2023 16:20 - Al momento sembra che ci sia stato un sostanziale ridimensionamento del "massiccio" attacco subito dai server dove installato VMware ESXi non aggiornato con la patch rilasciata nel 2021. In Italia sembra che siano solo 5 i server che hanno subito l'attacco e nel mondo sarebbero meno di 800 in totale.

L'attacco è finalizzato alla distribuzione di ransonware.

La notizia è in aggiornamento costante.

Di seguito alcuni link di approfondimento:

Wired - Che cosa sappiamo del cosiddetto “gigantesco attacco hacker” in atto

RaiNews - Agenzia per la cybersicurezza: "E' in corso un massiccio attacco hacker"

Red Hot Cyber - Un massiccio attacco ransomware globale minaccia i server ESXi. Attenzione all’esposizione su internet!


About me

Sono un appassionato di tecnologia, informatico di professione. Mi diletto nella fotografia, mi piacerebbe saper fare video decenti, mi piace lo sport, calcio, tennis e basket in particolare.