Rilevamento Nuova Grave Vulnerabilità NetScaler ADC e NetScaler Gateway

2023-07-19T15:57:10+02:0019 Luglio 2023|Cybersecurity, news|

Citrix rilascia aggiornamenti di sicurezza per sanare tre vulnerabilità nei prodotti NetScaler ADC e Netscaler Gateway; una di queste è già utilizzata dai cybercriminali nei loro attacchi (CVE-2023-3519) Una vulnerabilità di tipo RCE (remote code execution) consente ad un attaccante di prendere il controllo dei NetScaler ADC e Netscaler Gateway che ne sono affetti, mettendo [...]

Rilevamento Nuova Grave Vulnerabilità Fortinet

2023-07-14T11:34:37+02:0014 Luglio 2023|Cybersecurity, news|

E' stata pubblicata una vulnerabilità per i prodotti FortiOS e FortiProxy con severity Critical CVSSv3 Score 9.8 su 10. La vulnerabilità di tipo RCE (remote code execution) consente ad un attaccante di prendere il controllo dei firewall o dei proxy che ne sono affetti. Una vulnerabilità di stack based overflow [CWE-124] in FortiOS e FortiProxy [...]

Le parole del Generale Leonardo Tricarico a seguito della Tavola Rotonda “IT Governance, Risk e Compliance in Ambiente Sanitario”

2024-06-21T09:39:46+02:0029 Giugno 2023|Cybersecurity, Eventi, news, Sanità, sicurezza|

Con il patrocinio di Fondazione ICSA, abbiamo partecipato alla tavola rotonda “𝗜𝗧 𝗚𝗢𝗩𝗘𝗥𝗡𝗔𝗡𝗖𝗘, 𝗥𝗜𝗦𝗞 𝗘 𝗖𝗢𝗠𝗣𝗟𝗜𝗔𝗡𝗖𝗘 𝗜𝗡 𝗔𝗠𝗕𝗜𝗘𝗡𝗧𝗘 𝗦𝗔𝗡𝗜𝗧𝗔𝗥𝗜𝗢”  tenutasi presso la Casa dell’Aviatore di Roma. È stata un'ottima occasione di confronto, tra colleghi esperti del Settore, riguardo i principali temi in ambito di sicurezza. Questo incontro è stato propedeutico all’evento nazionale che si terrà [...]

Rilevamento Grave Compromissione Softphone Desktop 3CX

2023-03-30T14:50:12+02:0030 Marzo 2023|Cybersecurity, news|

Una versione firmata digitalmente e compromessa del client desktop di 3CX Voice Over Internet Protocol (VOIP) è stata utilizzata per colpire le aziende tramite l’attacco Supply Chain Attack. 3CX è un'azienda di sviluppo software VoIP IPBX il cui centralino 3CX è utilizzato da oltre 600.000 aziende in tutto il mondo e ha oltre 12 milioni [...]

Rilevamento Nuova Grave Vulnerabilità OUTLOOK

2023-03-17T15:13:55+01:0017 Marzo 2023|Cybersecurity, news|

È stata identificata una nuova vulnerabilità di Outlook (CVE-2023-23397), che permette ad un attaccante di rubare da remoto gli hash delle password. Per maggiori informazioni leggi questo articolo: "OUTLOOK sotto attacco: l'exploit PoC è online. Aggiornare i sistemi". Microsoft ha rilasciato a marzo i Security Update per risolvere la questione: ti invitiamo a contattare immediatamente [...]

Ignazio Parrinello Co-Autore del libro Supply Chain Security

2023-03-09T15:35:49+01:009 Marzo 2023|Cybersecurity, news, Persone, Protezione dati|

È online il nuovo libro “Supply Chain Security” redatto dal Clusit che verrà presentato (Giovedì 16 alle ore 14:00) al Security Summit 2023. Il responsabile governance, Risk e complice Cyber security senior consultant di Mead, Ignazio Parrinello è tra gli autori del volume. Il presente libro tratta dei rischi relativi alla Supply Chain ICT evidenziando [...]

Attacco Cyber a 2 importanti ospedali italiani

2023-03-08T16:16:10+01:008 Marzo 2023|Cybersecurity, Sanità|

Secondo l’ultimo Rapporto Clusit 2022 il settore dell’Healthcare è il secondo più colpito (12%). Leggi l’articolo per sapere cosa sta succedendo nel nostro paese. Il termine Ospedale deriva dal latino hospitale ed inizialmente indicava le stanze dedicate agli ospiti per poi assumere nel corso dei secoli il significato di luogo di cura dei malati. Purtroppo, [...]

Rilevamento Nuova Grave Vulnerabilità Exchange

2022-09-30T19:52:44+02:0030 Settembre 2022|Cybersecurity, news, Protezione dati, sicurezza|

  E’ stata identificata una nuova #vulnerabilità zero-day presente su #MicrosoftExchange, che permetterebbe ad un attaccante di eseguire un codice remoto sui sistemi compromessi (RCE). Una vulnerabilità #RCE (remote code execution) permette di prendere il #controllo della macchina interessata. Vi invitiamo a contattare immediatamente il nostro Team di Specialisti al fine di #mitigare la minaccia [...]

Data Exfiltration via DNS: Come combatterla – Mead & Efficient IP Webinar, 24 Marzo ore 10.00

2022-03-17T13:04:19+01:0017 Marzo 2022|Cybersecurity, Eventi, news, Protezione dati, sicurezza|

  Il supporto e la gestione del Domain Name System (DNS) è fondamentale per mantenere in funzione i servizi IT. Ad oggi il protocollo stesso è diventato un obiettivo primario per i criminali informatici. L'87% delle organizzazioni di ogni  settore è stato ampiamente colpito da attacchi basati sul DNS;  ci si sta pertanto rendendo conto che [...]

Sono disponibili i documenti del Roadshow Sanità Digitale

2022-03-01T12:26:51+01:001 Marzo 2022|Cybersecurity, Eventi, Protezione dati, Sanità, sicurezza|

              Il Roadshow Sanità Digitale - Intelligenza Artificiale e diagnostica si è concluso con grande successo. Abbiamo reso i documenti disponibili on demand. Accertati di non perderli, saranno disponibili solo per  un periodo limitato di tempo. Preferisci qualcosa di più pratico? Prenota una demo di 30 minuti del Servizio Clinical [...]

Mead ottiene la certificazione ISO 27001

2022-01-31T16:17:47+01:0031 Gennaio 2022|Corsi, Cybersecurity, Protezione dati, sicurezza|

Mead Informatica ha ottenuto la certificazione ISO/IEC 27001. La qualifica attesta che l'Azienda ha messo in atto tutte le procedure previste in materia di gestione e sicurezza delle informazioni con l’obiettivo di garantire la protezione e la privacy sia dei dati aziendali sia delle informazioni dei propri clienti. La certificazione è stata ottenuta grazie a [...]

Torna in cima