Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

News

Servizi (poco) segreti: un altro server militare USA aperto su Internet

Nov 29, 2017 Marco Schiaffino Gestione dati, Leaks, News, RSS 0

Il bucket sul servizio Amazon contiene un hard disk virtuale con documenti top secret che gli 007 condividono con altre agenzie. Molto bravi nel rubare i dati altri, piuttosto scarsi nel mantenere...

Per saperne di più

Clamoroso bug in macOS High Sierra. Si accede come root senza password

Nov 29, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il bug individuato da un ricercatore turco. Per accedere è sufficiente lasciare vuoto il campo della password e premere ripetutamente il pulsante “sblocca”. Diciamolo subito: più che la...

Per saperne di più

Golden SAML: ecco come i pirati possono attaccare il cloud

Nov 28, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, News, RSS 0

L’attacco consente a un hacker di accedere ai servizi cloud aggirando l’autenticazione. La soluzione? Modificare periodicamente la chiave privata. Non si tratta di una vulnerabilità, ma di una...

Per saperne di più

Trojan di stato in Google Play. Era lì dal 2015

Nov 28, 2017 Marco Schiaffino Attacchi, Malware, News, RSS 0

Tizi era in grado di spiare messaggi e registrare conversazioni. È rimasta in Google Play per 2 anni, ma è stata usata solo per pochi attacchi mirati. Probabilmente si tratta di un classico caso di...

Per saperne di più

I pirati stanno già usando il bug Equation di Office. Avete aggiornato?

Nov 28, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, Malware, News, RSS 3

Il gruppo Cobalt sfrutta la vulnerabilità per portare attacchi mirati attraverso un file RTF che installa un trojan sul computer della vittima. C’è voluto davvero poco tempo prima che qualcuno...

Per saperne di più

Un bug in Exim mette a rischio la mail in più del 50% dei sistemi Unix

Nov 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0

Il mailer soffre di una vulnerabilità che consente attacchi DoS e anche una possibile esecuzione di codice in remoto. Tecnicamente Exim è un Mail Transfer Agent (MTA), cioè un componente che ha il...

Per saperne di più

Spiati mentre navighiamo su Internet, ma entro certi limiti. O no?

Nov 27, 2017 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, Privacy, RSS, Scenario, Tecnologia 0

I JavScript che studiano il comportamento dei visitatori sui siti dovrebbero evitare di raccogliere informazioni sensibili. Purtroppo, non è così. Chi è abbastanza paranoico (e se frequentate...

Per saperne di più

Il mistero del furto impossibile di cripto-valuta

Nov 27, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, News, RSS 0

Sottratti 850.000 dollari in Verge dal wallet per iOS CoinPouch. Trovato il ladro, ma nessuno ha capito come abbia fatto. Ennesimo caso di “rapina digitale” ai danni degli utilizzatori di...

Per saperne di più

Raffica di bug nelle CPU Intel. Affetti 900 modelli di computer

Nov 24, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0

La colpa è del solito Intel Management Engine (ma non solo) e gli utenti rischiano attacchi pericolosissimi. Le patch? Per ora sono poche. Era solo questione di tempo e, rispettando la legge di...

Per saperne di più

Colpo grosso col crypto-jacking: 1.500 siti infettati

Nov 24, 2017 Marco Schiaffino Attacchi, Hacking, News, RSS 0

Preso di mira un widget usato dai siti di e-commerce e tutto alla vigilia del Black Friday. I ricercatori: “un colpo da maestro”. Ennesimo episodio legato al Crypto-Jacking. Questa volta a...

Per saperne di più