Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 6 Ottobre 2023 16:07
La National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti hanno rivelato oggi i dieci errori di configurazione della sicurezza informatica più comuni riscontrati dai loro team nelle reti di varie grandi organizzazioni.
L’annuncio congiunto delle agenzie descrive in dettaglio i modi in cui gli aggressori sfruttano con successo questi bug per una varietà di scopi, incluso l’accesso a informazioni o sistemi sensibili.
Le informazioni per il rapporto sono state raccolte dai team NSA e CISA durante le valutazioni e la risposta agli incidenti. “Queste valutazioni hanno mostrato come errori comuni come credenziali predefinite, scarsa separazione dei diritti, scarsa gestione delle patch e insufficiente monitoraggio della rete interna metta a rischio ogni americano”, ha affermato Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica presso CISA.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I dieci errori più comuni secondo NSA e CISA includono:
Goldstein ha invitato i fornitori di software ad adottare una serie di pratiche proattive per affrontare efficacemente questi problemi. Queste pratiche includono l’integrazione della sicurezza nelle prime fasi dello sviluppo e durante l’intero ciclo di vita del software.
Goldstein ha inoltre sottolineato l’importanza di richiedere l’uso dell’autenticazione a più fattori per gli utenti privilegiati, i cui account rappresentano un bersaglio particolarmente allettante per i criminali informatici.
NSA e CISA incoraggiano inoltre i difensori della rete a implementare le misure consigliate per ridurre il rischio di sfruttamento di questi bug comuni, inclusi aggiornamenti regolari e automatizzazione del processo di patching.
Infine, le agenzie federali raccomandano di “esercitare, testare e convalidare il programma di sicurezza di un’organizzazione in conformità con il quadro MITRE ATT&CK per le imprese”.
RedazioneIl ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...
La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
