🚨 CISA lancia l’allarme: vulnerabilità Microsoft e Adobe sfruttate attivamente negli attacchi
La CISA ha aggiornato il catalogo delle Known Exploited Vulnerabilities (KEV) aggiungendo nuove falle di sicurezza che colpiscono prodotti Microsoft e Adobe, già sfruttate in attacchi reali. Tra le vulnerabilità segnalate figurano bug che permettono escalation di privilegi, bypass delle protezioni di sicurezza ed esecuzione di codice remoto.
Secondo gli esperti, alcune delle falle riguardano componenti legacy ancora presenti in molte infrastrutture enterprise, mentre altre interessano sistemi più recenti come Windows Defender e Microsoft Exchange. La presenza nel catalogo KEV indica che gli exploit sono già utilizzati da gruppi cybercriminali e operatori ransomware, aumentando il rischio per aziende e PA.
CISA raccomanda l’applicazione immediata delle patch e una revisione delle policy di vulnerability management, soprattutto per ambienti esposti su Internet o con sistemi non aggiornati.
🔗 Fonte: CISA
#cybersecurity #CISA #Microsoft #Adobe #KEV #vulnerability #infosec #patchmanagement #ransomware
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup
La CISA ha aggiornato il catalogo delle Known Exploited Vulnerabilities (KEV) aggiungendo nuove falle di sicurezza che colpiscono prodotti Microsoft e Adobe, già sfruttate in attacchi reali. Tra le vulnerabilità segnalate figurano bug che permettono escalation di privilegi, bypass delle protezioni di sicurezza ed esecuzione di codice remoto.
Secondo gli esperti, alcune delle falle riguardano componenti legacy ancora presenti in molte infrastrutture enterprise, mentre altre interessano sistemi più recenti come Windows Defender e Microsoft Exchange. La presenza nel catalogo KEV indica che gli exploit sono già utilizzati da gruppi cybercriminali e operatori ransomware, aumentando il rischio per aziende e PA.
CISA raccomanda l’applicazione immediata delle patch e una revisione delle policy di vulnerability management, soprattutto per ambienti esposti su Internet o con sistemi non aggiornati.
🔗 Fonte: CISA
#cybersecurity #CISA #Microsoft #Adobe #KEV #vulnerability #infosec #patchmanagement #ransomware
✍🏻 @DeepWebITA
👥 @DeepWebITAGroup