Redazione RHC : 29 Dicembre 2023 08:33
Recentemente abbia assistito ad un incidente informatico di grande rilievo, dove a colpire è stata una nota cyber-gang d’élite ransomware. Tale attacco alla supply chain ci ha fatto comprendere quanto oggi risulti importante una buona igiene cyber, soprattutto per quello che riguarda il patch management sulle infrastrutture di virtualizzazione.
Le infrastrutture virtuali, come VMware ESXi, rivestono un ruolo fondamentale nel panorama dell’IT moderno. Permettendo la virtualizzazione di server e risorse e sono anche un punto nevralgico per chi vuole estorcere denaro e bloccare le infrastrutture informatiche.
Tuttavia, garantire la loro sicurezza è essenziale per prevenire potenziali minacce informatiche. Una delle pratiche chiave per mantenere un ambiente sicuro è l’applicazione tempestiva delle patch di sicurezza.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ne abbiamo parlato diverse volte anche in relazione al processo di Patch Management. Ma visto che aziende molto grandi e Cloud Service Provider sono rimasti vittime recentemente di attacchi di rilievo che hanno sfruttato queste vulnerabilità, è per noi importante portare all’attenzione il problema ai nostri lettori.
VMware ESXi è un ipervisor bare-metal, il che significa che funziona direttamente sull’hardware senza richiedere un sistema operativo host. Questo software di virtualizzazione è sviluppato da VMware e consente di creare e gestire macchine virtuali su un server fisico. ESXi è ampiamente utilizzato per consolidare più sistemi operativi su un singolo server, consentendo una maggiore efficienza e flessibilità nella gestione delle risorse hardware.
Di seguito le principali vulnerabilità di sicurezza rilevate negli ultimi 3 anni.
Mantenere un ambiente VMware ESXi sicuro richiede un impegno costante nella gestione delle patch di sicurezza. La consapevolezza delle CVE critiche, insieme a una strategia di applicazione delle patch ben strutturata, è cruciale per proteggere le infrastrutture virtuali da minacce potenziali.
Oggi i bambini sono un po’ più al sicuro grazie ad una operazione di polizia coordinata da Europol che ha portato alla chiusura di Kidflix. Si tratta di una delle più grandi piattafor...
Uno degli autori di Flipper Zero, Pavel Zhovner, ha condiviso i dettagli su come stanno procedendo i lavori su una nuova versione del multi-strumento per hacker: Flipper One. Lo sviluppatore ha pubbli...
Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...
Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...
Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006