© Copyright 2000 - 2015 Strana Officina
default-logo
BREAKING NEWS

Scoperte nuove vulnerabilità nei veicoli Tesla e nei principali browser web

Posted On 04 Apr 2024
By :
Comment: 0
Tag: ,

da Milano – Trend Micro, leader globale di cybersecurity, annuncia i risultati di “Pwn2Own”, importante competizione di ethical hacking organizzata dalla Zero Day Initiative (ZDI). L’edizione di quest’anno si è svolta a Vancouver e ha visto i partecipanti identificare nuove vulnerabilità in Windows, Linux, Tesla, Chrome, VMware e in tecnologie molto diffuse. In caso di vulnerabilità, i clienti di Trend possono beneficiare di una protezione in tempo reale mentre le altre aziende devono aspettare il rilascio ufficiale della patch da parte del vendor colpito.

Una delle maggiori sfide per le organizzazioni, nella gestione del rischio informatico, è far fronte alla disparità tra il volume delle minacce e le risorse di sicurezza disponibili: infatti, le società di software e i produttori di veicoli elettrici devono identificare e assegnare le priorità alle vulnerabilità da risolvere e questo porta a un numero elevato di problemi noti ma non risolti. Il tempo medio per rispondere a una vulnerabilità e sviluppare una patch è superiore a 70 giorni, ma grazie all’attività della ZDI i clienti di Trend sono protetti quasi immediatamente.

Di seguito alcuni highlight di Pwn2Own Vancouver 2024:

  • i ricercatori hanno individuato 29 vulnerabilità 0-day, accumulando premi per un valore di 1.132.500 dollari
  • tutti i principali browser web sono stati compromessi
  • l’unità di controllo elettronico (ECU) della Tesla Model 3 è stata violata con un exploit over-the-air
  • i ricercatori hanno dimostrato la prima fuga Docker in assoluto (quando un utente malintenzionato è in grado di oltrepassare un container e ottenere l’accesso al sistema host)

La ZDI raccoglie le scoperte dei ricercatori indipendenti in modo costante, in occasione di Pwn2Own o durante tutto l’anno. Questa attività consente agli sviluppatori software di conoscere le vulnerabilità prima che i criminali informatici possano sfruttarle. Offre, inoltre, un grande vantaggio alle aziende dei vari settori dal momento che i vendor rispondono sempre meno tempestivamente alla scoperta di nuove vulnerabilità.

Le minacce informatiche continuano a proliferare ma le patch sono sempre in ritardo. Questo espone le organizzazioni a ulteriori rischi informatici, che vanno al di fuori del loro controllo. I vendor di security in grado di individuare tempestivamente le vulnerabilità e mettere al sicuro le aziende grazie a patch virtuali offrono un valore aggiunto enorme ai propri clienti”, afferma Frank Dickson, Group Vice President for Security and Trust at IDC.

Quando una vulnerabilità viene scoperta, le aziende e i vendor di security devono attendere il rilascio di una patch. La consapevolezza e la conoscenza approfondita delle minacce, grazie anche a Pwn2Own, consente a Trend di proteggere i propri clienti attraverso patch virtuali che garantiscono continuità nella protezione. In media, la ZDI scopre e divulga oltre 1.000 vulnerabilità all’anno.

Mentre si affrontano problemi di sicurezza legati a tecnologie più recenti come ChatGPT o a software come TikTok, le minacce più gravi rimangono silenti nei sistemi operativi utilizzati da miliardi di persone in tutto il mondo e le grandi aziende tecnologiche non si impegnano a sufficienza per affrontarle”, dichiara Alessio Agnello, Technical Director di Trend Micro Italia. “I ricercatori che partecipano a Pwn2Own svolgono il lavoro fondamentale di individuare le nuove vulnerabilità prima che lo facciano i cybercriminali e di condividerle con Trend e ZDI. Questa è una risorsa su cui nessun altro Brand può contare e rappresenta un elemento differenziante fondamentale per la capacità di prevenzione e l’intelligence sulle minacce da parte di Trend”.

Scoprire in anticipo e mitigare le vulnerabilità nel mondo reale permette di ridurre il rischio informatico in tutta l’organizzazione. I team di security, qualunque sia la dimensione della loro azienda, sono sempre più sopraffatti da minacce che superano le loro capacità. Queste minacce includono attacchi ai dispositivi in ufficio, alle apparecchiature industriali, ai veicoli connessi, ai veicoli elettrici e ai dispositivi dei dipendenti che lavorano in remoto, come smartphone, dispositivi NAS, fotocamere, stampanti, router e veicoli personali.

Pwn2Own premia i ricercatori per la rilevazione responsabile e la divulgazione delle vulnerabilità nei software e negli hardware che miliardi di persone utilizzano ogni giorno. La costante ricerca migliora l’intelligence di livello leader di Trend e permette di scoprire nuove tecniche di exploit, consentendo all’intero settore di progredire nella lotta contro la criminalità informatica.

About the Author

Related Posts

0

Cybersecurity: attenzione a dispositivi e account, sono gli asset più colpiti

Posted On 05 Nov 2024
, By
0

Cybercrime: nel 2023 bloccati 45 milioni di e-mail ad alto rischio

Posted On 28 Mag 2024
, By
0

Attenzione alle credenziali di Google, Facebook e Instagram: sono le più rubate

Posted On 01 Dic 2023
, By
0

1.000 vulnerabilità scoperte in H1 da Trend Micro

Posted On 27 Ago 2023
, By

Leave a Reply

Nintendo Switch 2

G-REBELS

Audio & Video

0

Samsung presenta il nuovo E-Paper

da Barcellona – Samsung Electronics ha presentato oggi, in occasione di Integrated Systems Europe (ISE) 2025, la sua nuova generazione di
Posted On 04 Feb 2025
0

Hisense presenta TV TriChroma LED da 116 pollici

da Milano – Hisense, durante la conferenza stampa al CES 2025 ha presentato il TV TriChroma LED da 116 pollici (116UX), una straordinaria
Posted On 13 Gen 2025
0

Due nuovi videoproiettori Epson per l’home cinema di alta qualità

da Cinisello Balsamo  – Epson presenta due nuovi videoproiettori laser professional home: EH-QS100W (bianco) e EH-QS100B (nero), che si
Posted On 13 Gen 2025

Monster Energy Supercross 25

Statistiche 2024

  • 7
  • 7.876
  • 12.694.887
Privacy Policy Cookie Policy

più letti

Caffeina cerca oltre 10 nuovi professionisti

No Responses.

Dimmi quanta tecnologia usi e ti dirò chi sei

No Responses.

Lumia 532 disponibile da oggi

No Responses.
Copyright Strana Officina sas