• Home
  • Chi siamo
  • Filosofia
  • Contatti
facebook
linkedin
rss
twitter
youtube
google_plus
email
© Copyright 2000 - 2015 Strana Officina
default-logo
  • Tech
  • Smartphone
  • Videogames
  • Innovazione
  • Internet
  • Imprese
  • App
  • Audio e Video
  • Tutorial
BREAKING NEWS
Riso Gallo e xFarm: agricoltura digitale per una risicoltura più sostenibile
Proxima Fusion raccoglie €130 milioni: è il più grande investimento privato nella fusione in Europa
OPPO Pad SE e Enco Buds3: la nuova coppia smart per studio, intrattenimento e mobilità
Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente
Nintendo Switch 2 stabilisce un record, vendendo oltre 3,5 milioni di unità a livello mondiale nei primi quattro giorni
OnePlus Pad 3: il nuovo tablet Android che punta a dominare il 2025
OPPO A5 Pro 5G e 4G: i nuovi smartphone perfetti per la stagione dei festival
OnePlus AI: l’intelligenza artificiale diventa personale con Plus Key e Plus Mind
Vita Health: la startup che rivoluziona il welfare aziendale con un’app dedicata al benessere dei dipendenti
Elementag: la nanotecnologia al servizio della tracciabilità e dell’anticontraffazione

1.000 vulnerabilità scoperte in H1 da Trend Micro

Posted On 27 Ago 2023
By : redazione
Comment: 0
Tag: Trend Micro, vulnerabilità, Zero Day Initiative

da Milano – Trend Micro annuncia che nella prima metà del 2023 la Zero Day Initiative ha pubblicato oltre 1.000 avvisi relativi a vulnerabilità uniche. L’impatto nel mondo reale, nel caso queste vulnerabilità fossero state sfruttate, corrisponderebbe a perdite economiche e di tempo pari a oltre dieci volte il costo della prevenzione.

“Ogni anno investiamo proattivamente nella ricerca di vulnerabilità e questo consente di far risparmiare miliardi, in eventuali spese di recovery, ai nostri clienti e all’intero settore“. Ha dichiarato Alex Galimi, SE Team Leader di Trend Micro Italia. “Abbiamo però riscontrato la preoccupante tendenza di aziende che mancano di trasparenza in merito alle patch dei vendor in caso di divulgazione delle vulnerabilità, e questo rappresenta una minaccia per la sicurezza del mondo digitale“.

Oggi, Trend chiede di porre fine al silent patching, la pratica di rallentare o diluire la divulgazione pubblica e la documentazione di vulnerabilità e patch. È un importante ostacolo alla lotta al crimine informatico, ma è fin troppo comune tra i principali vendor e cloud provider.

Durante una sessione al Black Hat USA 2023, i ricercatori Trend Micro hanno rivelato che le patch silenziose sono diventate particolarmente comuni tra i cloud provider. Le aziende sono frequentemente restie nell’assegnare un ID relativo a delle CVE (Common Vulnerabilities and Exposures) che venga associato a documentazione pubblica e rilasciano invece delle patch privatamente. La mancanza di trasparenza, o di numeri di versione per i servizi cloud, ostacola la valutazione del rischio e priva l’intera comunità di security di informazioni preziose, in grado di migliorare la sicurezza complessiva dell’ecosistema.

Al Black Hat dello scorso anno Trend aveva già avvisato circa un numero crescente di patch incomplete o difettose e di una aumentata riluttanza tra i vendor nel fornire informazioni autorevoli, e in un linguaggio semplice, sulle patch. Da allora il divario è peggiorato, con alcune aziende che hanno ridotto del tutto la priorità delle patch, esponendo clienti e mercati a rischi inutili e crescenti.

Un’azione urgente è necessaria, per dare priorità alle patch, affrontare le vulnerabilità e promuovere la collaborazione tra ricercatori, vendor di sicurezza informatica e cloud service provider, con l’obiettivo di rafforzare i servizi basati su cloud e proteggere gli utenti da potenziali rischi.

Trend si impegna per il patching trasparente delle vulnerabilità e nel migliorare la postura di sicurezza di tutto il settore, attraverso il programma Zero Day Initiative. Grazie al suo impegno per una divulgazione trasparente, la ZDI di Trend ha emesso molti avvisi su diverse vulnerabilità zero-day, tra cui le ultime sono ZDI-CAN-20784 Github (CVSS 9.9) e ZDI-CAN-20771 Microsoft Azure (CVSS 4.4).

About the Author
  • google-share
Previous Story

Antifurti, condizionatori e… amministratori di condominio: ecco cosa cercano gli italiani prima dell’estate

Next Story

Cybercrime: è il momento dei rapimenti virtuali

Related Posts

0

Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente

Posted On 15 Giu 2025
, By redazione
0

Cybersecurity: attenzione a dispositivi e account, sono gli asset più colpiti

Posted On 05 Nov 2024
, By redazione
0

Cybercrime: nel 2023 bloccati 45 milioni di e-mail ad alto rischio

Posted On 28 Mag 2024
, By redazione
0

Scoperte nuove vulnerabilità nei veicoli Tesla e nei principali browser web

Posted On 04 Apr 2024
, By redazione

Leave a Reply Annulla risposta

Devi essere connesso per inviare un commento.

Nintendo Switch 2

banner

G-REBELS

Audio & Video

0

Samsung Odyssey OLED G6: il primo monitor da gaming OLED al mondo con 500Hz di refresh rate

SEOUL, Corea – 15 maggio 2025 – Samsung Electronics annuncia il debutto globale del nuovo Odyssey OLED G6, il primo monitor da gamin
Posted On 17 Mag 2025
0

Samsung presenta il nuovo E-Paper

da Barcellona – Samsung Electronics ha presentato oggi, in occasione di Integrated Systems Europe (ISE) 2025, la sua nuova generazione di
Posted On 04 Feb 2025
0

Hisense presenta TV TriChroma LED da 116 pollici

da Milano – Hisense, durante la conferenza stampa al CES 2025 ha presentato il TV TriChroma LED da 116 pollici (116UX), una straordinaria
Posted On 13 Gen 2025
banner

Monster Energy Supercross 25

banner

Articoli recenti

  • Riso Gallo e xFarm: agricoltura digitale per una risicoltura più sostenibile 15 Giugno 2025
  • Proxima Fusion raccoglie €130 milioni: è il più grande investimento privato nella fusione in Europa 15 Giugno 2025
  • OPPO Pad SE e Enco Buds3: la nuova coppia smart per studio, intrattenimento e mobilità 15 Giugno 2025
  • Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente 15 Giugno 2025
  • Nintendo Switch 2 stabilisce un record, vendendo oltre 3,5 milioni di unità a livello mondiale nei primi quattro giorni 15 Giugno 2025
  • OnePlus Pad 3: il nuovo tablet Android che punta a dominare il 2025 30 Maggio 2025
  • OPPO A5 Pro 5G e 4G: i nuovi smartphone perfetti per la stagione dei festival 30 Maggio 2025

Tag

#Android #Apple #Cuffie #Epson #Huawei #Internet #iOS #LG #Malware #motorola #Nintendo #Pc #Playstation4 #PlayStation5 #Ps4 #Ransomware #Samsung #Satispay #Sicurezza #Smartphone #Sony #Startup #Steam #Tim #Xbox #XboxOne App COVID-19 Honor Intelligenza Artificiale ITalia JUST EAT lavoro LG Electronics Microsoft Nintendo Switch OnePlus OPPO Pokemon PS5 ricerca Trend Micro Vodafone Xbox One Xbox Series X

Statistiche 2024

  • 7
  • 12.954
  • 13.344.317
Privacy Policy Cookie Policy

più letti

Caffeina cerca oltre 10 nuovi professionisti

No Responses.

Dimmi quanta tecnologia usi e ti dirò chi sei

No Responses.

Lumia 532 disponibile da oggi

No Responses.
Copyright Strana Officina sas