© Copyright 2000 - 2015 Strana Officina
default-logo
BREAKING NEWS

Scoperte nuove vulnerabilità nei veicoli Tesla e nei principali browser web

Posted On 04 Apr 2024
By :
Comment: 0
Tag: ,

da Milano – Trend Micro, leader globale di cybersecurity, annuncia i risultati di “Pwn2Own”, importante competizione di ethical hacking organizzata dalla Zero Day Initiative (ZDI). L’edizione di quest’anno si è svolta a Vancouver e ha visto i partecipanti identificare nuove vulnerabilità in Windows, Linux, Tesla, Chrome, VMware e in tecnologie molto diffuse. In caso di vulnerabilità, i clienti di Trend possono beneficiare di una protezione in tempo reale mentre le altre aziende devono aspettare il rilascio ufficiale della patch da parte del vendor colpito.

Una delle maggiori sfide per le organizzazioni, nella gestione del rischio informatico, è far fronte alla disparità tra il volume delle minacce e le risorse di sicurezza disponibili: infatti, le società di software e i produttori di veicoli elettrici devono identificare e assegnare le priorità alle vulnerabilità da risolvere e questo porta a un numero elevato di problemi noti ma non risolti. Il tempo medio per rispondere a una vulnerabilità e sviluppare una patch è superiore a 70 giorni, ma grazie all’attività della ZDI i clienti di Trend sono protetti quasi immediatamente.

Di seguito alcuni highlight di Pwn2Own Vancouver 2024:

  • i ricercatori hanno individuato 29 vulnerabilità 0-day, accumulando premi per un valore di 1.132.500 dollari
  • tutti i principali browser web sono stati compromessi
  • l’unità di controllo elettronico (ECU) della Tesla Model 3 è stata violata con un exploit over-the-air
  • i ricercatori hanno dimostrato la prima fuga Docker in assoluto (quando un utente malintenzionato è in grado di oltrepassare un container e ottenere l’accesso al sistema host)

La ZDI raccoglie le scoperte dei ricercatori indipendenti in modo costante, in occasione di Pwn2Own o durante tutto l’anno. Questa attività consente agli sviluppatori software di conoscere le vulnerabilità prima che i criminali informatici possano sfruttarle. Offre, inoltre, un grande vantaggio alle aziende dei vari settori dal momento che i vendor rispondono sempre meno tempestivamente alla scoperta di nuove vulnerabilità.

Le minacce informatiche continuano a proliferare ma le patch sono sempre in ritardo. Questo espone le organizzazioni a ulteriori rischi informatici, che vanno al di fuori del loro controllo. I vendor di security in grado di individuare tempestivamente le vulnerabilità e mettere al sicuro le aziende grazie a patch virtuali offrono un valore aggiunto enorme ai propri clienti”, afferma Frank Dickson, Group Vice President for Security and Trust at IDC.

Quando una vulnerabilità viene scoperta, le aziende e i vendor di security devono attendere il rilascio di una patch. La consapevolezza e la conoscenza approfondita delle minacce, grazie anche a Pwn2Own, consente a Trend di proteggere i propri clienti attraverso patch virtuali che garantiscono continuità nella protezione. In media, la ZDI scopre e divulga oltre 1.000 vulnerabilità all’anno.

Mentre si affrontano problemi di sicurezza legati a tecnologie più recenti come ChatGPT o a software come TikTok, le minacce più gravi rimangono silenti nei sistemi operativi utilizzati da miliardi di persone in tutto il mondo e le grandi aziende tecnologiche non si impegnano a sufficienza per affrontarle”, dichiara Alessio Agnello, Technical Director di Trend Micro Italia. “I ricercatori che partecipano a Pwn2Own svolgono il lavoro fondamentale di individuare le nuove vulnerabilità prima che lo facciano i cybercriminali e di condividerle con Trend e ZDI. Questa è una risorsa su cui nessun altro Brand può contare e rappresenta un elemento differenziante fondamentale per la capacità di prevenzione e l’intelligence sulle minacce da parte di Trend”.

Scoprire in anticipo e mitigare le vulnerabilità nel mondo reale permette di ridurre il rischio informatico in tutta l’organizzazione. I team di security, qualunque sia la dimensione della loro azienda, sono sempre più sopraffatti da minacce che superano le loro capacità. Queste minacce includono attacchi ai dispositivi in ufficio, alle apparecchiature industriali, ai veicoli connessi, ai veicoli elettrici e ai dispositivi dei dipendenti che lavorano in remoto, come smartphone, dispositivi NAS, fotocamere, stampanti, router e veicoli personali.

Pwn2Own premia i ricercatori per la rilevazione responsabile e la divulgazione delle vulnerabilità nei software e negli hardware che miliardi di persone utilizzano ogni giorno. La costante ricerca migliora l’intelligence di livello leader di Trend e permette di scoprire nuove tecniche di exploit, consentendo all’intero settore di progredire nella lotta contro la criminalità informatica.

About the Author

Related Posts

0

Il 58% delle aziende italiane ha subito un incidente cyber a causa di asset non gestiti correttamente

Posted On 15 Giu 2025
, By
0

Cybersecurity: attenzione a dispositivi e account, sono gli asset più colpiti

Posted On 05 Nov 2024
, By
0

Cybercrime: nel 2023 bloccati 45 milioni di e-mail ad alto rischio

Posted On 28 Mag 2024
, By
0

Attenzione alle credenziali di Google, Facebook e Instagram: sono le più rubate

Posted On 01 Dic 2023
, By

Leave a Reply

Nintendo Switch 2

Galaxy XR

Audio & Video

0

Samsung svela la sua visione per la prossima era dei TV durante la sessione VD Deep Dive al CES 2026

da Las Vegas  — Samsung Electronics ha ospitato ieri una sessione Visual Display (VD) Deep Dive al CES 2026. Guidata da SW Yong, Presidente del
Posted On 07 Gen 2026
0

Samsung presenta il primo TV Micro RGB da 130 pollici al mondo, con colori di nuova generazione e design innovativo

da Seoul — In occasione del CES 2026, Samsung ha presentato il primo TV Micro RGB da 130 pollici al mondo (modello R95H), segnando il debutto del
Posted On 06 Gen 2026
0

Samsung Vision AI Companion: il TV diventa il nuovo hub intelligente della casa

da Milano – Samsung rivoluziona il ruolo del televisore con Vision AI Companion, la nuova piattaforma AI progettata per trasformare lo
Posted On 19 Nov 2025

Monster Energy Supercross 25

Statistiche

  • 10
  • 1.070
  • 16.485.305
Privacy Policy Cookie Policy

più letti

Caffeina cerca oltre 10 nuovi professionisti

No Responses.

Dimmi quanta tecnologia usi e ti dirò chi sei

No Responses.

Lumia 532 disponibile da oggi

No Responses.
Copyright Strana Officina sas