Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia
Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate

Vulnerabilità

Nuovo bug in Windows Defender provoca crash del PC

Giu 27, 2017 Marco Schiaffino News, RSS, Vulnerabilità 1

Una nuova vulnerabilità corretta negli ultimi aggiornamenti avrebbe consentito di avviare l’esecuzione di codice in remoto. Colpa di una sandbox mancante. Un bug così efficace che Tavis Ormandy,...

Per saperne di più

UK: attacco hacker “buca” 90 email di parlamentari

Giu 27, 2017 Marco Schiaffino Attacchi, Gestione dati, Hacking, Intrusione, News, RSS, Vulnerabilità 0

L’attacco ha sfruttato un semplice brute forcing che ha permesso ai pirati di accedere alle caselle degli utenti che utilizzavano password troppo semplici. Stando ai comunicati stampa ufficiali,...

Per saperne di più

Cina: in vendita software per spiare le videocamere altrui

Giu 22, 2017 Marco Schiaffino Attacchi, Hacking, Intrusione, News, Privacy, RSS, Vulnerabilità 1

Bastano 28 dollari per acquistare il programma, con cui vengono forniti gratuitamente centinaia di indirizzi IP di videocamere vulnerabili. Il nuovo capitolo dell’incubo sicurezza legato all’IoT...

Per saperne di più

Windows sotto attacco. Valanga di aggiornamenti, compreso XP

Giu 14, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 2

Gli aggiornamenti per i sistemi Microsoft “tappano” numerose falle di sicurezza. I pirati ne stanno già usando due. C’è anche un update eccezionale per tutti gli utenti XP. Visti i dettagli...

Per saperne di più

Ora EternalBlue funziona anche con Windows 10

Giu 08, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1

L’exploit sviluppato dall’NSA e usato dai cyber-criminali per diffondere WannaCry può colpire anche il nuovo sistema operativo di Microsoft. A quasi un mese di distanza dall’attacco di...

Per saperne di più

Attacchi ai database: ora è il turno di Hadoop

Giu 05, 2017 Marco Schiaffino Attacchi, Gestione dati, Intrusione, News, RSS, Vulnerabilità 0

I pirati informatici starebbero mettendo nel mirino il framework open source. A rischio migliaia di server esposti su Internet che conterrebbero 5.000 TB di dati. Misure di sicurezza insufficienti e...

Per saperne di più

Nuovo attacco sfrutta una presentazione PowerPoint

Giu 05, 2017 Marco Schiaffino Attacchi, News, RSS, Vulnerabilità 0

Niente Macro o VBA: l’esecuzione del malware si avvia quando la vittima posiziona la freccia del mouse su un collegamento camuffato da messaggio di caricamento. Ormai il vecchio trucco di avviare...

Per saperne di più

I dati degli utenti di 1.000 app su server accessibili a chiunque

Giu 01, 2017 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

La ricerca ha individuato 21.000 server ElasticSearch che non prevedono protezioni o sistemi di autenticazione. Al loro interno ci sono 43 TB di informazioni sensibili. Come vengono gestite le nostre...

Per saperne di più

Bug in FreeRADIUS server permette l’accesso senza login

Giu 01, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0

Il problema riguarda le connessioni TLS e permetterebbe di portare un attacco che aggira la richiesta di username e password per l’accesso. Il protocollo RADIUS (Remote Authentication Dial-In User...

Per saperne di più

Le appliance di crittografia delle email vulnerabili ad attacchi remoti

Mag 30, 2017 Marco Schiaffino News, RSS, Vulnerabilità 0

L’exploit Split Tunnel SMTP permette di iniettare malware nelle caselle di email aziendali sfruttando i bug dei sistemi che gestiscono i messaggi crittografati. Esporre a un rischio la propria...

Per saperne di più