Inoltre, l’azienda americana ha corretto tre bug 0-day:
CVE-2022-24512 – Vulnerabilità nell’esecuzione di codice in modalità remota di Visual Studio e .NET
CVE-2022-21990 – Vulnerabilità dell’esecuzione di codice in remoto del client desktop remoto
CVE-2022-24459 – Aumento della vulnerabilità dei privilegi del servizio di scansione e fax di Windows
Microsoft ha anche etichettato CVE-2022-21990 come “sfruttamento più probabile” a causa della disponibilità pubblica di un exploit proof-of-concept (PoC), rendendo fondamentale che gli aggiornamenti vengano applicati il prima possibile per evitare potenziali attacchi.
Ormai le tradizionali soluzioni antivirus non sono più sufficienti
per bloccare le minacce più recenti. Le minacce attualmente in
circolazione, che includono attacchi che agiscono a livello di memoria
e malware zero-day, sono in grado di bypassare le difese tradizionali,
che si basano principalmente su tecniche quali il rilevamento basato
sulle firme.
Per bloccare questi nuovi tipi di minacce occorre una protezione
endpoint in grado di utilizzare sistemi di difesa all’avanguardia quali il
machine learning e la protezione antiransomware.
Questa breve guida indica alcuni dei principali vantaggi derivati
dall’abbandonare prodotti antivirus obsoleti a favore di un sistema di
protezione basato sul cloud e dotato delle tecnologie più moderne,
tutte disponibili in Sophos Intercept X: una soluzione che garantisce
protezione endpoint di primissima categoria, con tutti i vantaggi della gestione in Cloud.
Vi sono alcuni periodi dell’anno nei quali gli attacchi informatici che mirano a ingannare gli utenti più inesperti – soprattutto i cosiddetti “attacchi di phishing” – aumentano sensibilmente. Si pensi a giorni (o settimane) di offerte speciali, a scadenze fiscali in arrivo, a festività durante le quali si moltiplicano, ovviamente, le transazioni online e gli acquisti.
Il sito Federprivacy.com ha pubblicato un interessante vademecum su come proteggersi da questi fastidiosi tentativi di frode.
Commenti recenti