Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

BleedingBit: falla di sicurezza in dispositivi BLE e access point

Nov 06, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità interessa i chip Texas Instrument che usano Bluetooth Low Energy e consente esecuzione di codice in remoto. Non si tratta di attacchi in remoto, ma di “prossimità”. La gravità...

Per saperne di più

Bug nella crittografia hardware dei dischi SSD Samsung e Crucial

Nov 06, 2018 Marco Schiaffino Gestione dati, News, RSS, Tecnologia, Vulnerabilità 0

La falla di sicurezza consente di decrittare i dati senza nemmeno dover ricavare la password. Immuni gli smartphone, ma il sistema di Windows è a rischio. La crittografia del disco è un ottimo...

Per saperne di più

In arrivo una nuova falla Zero-Day per Microsoft Edge

Nov 05, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0

La vulnerabilità è stata annunciata, ma i ricercatori che l’hanno individuata non l’hanno ancora comunicata a Microsoft. In vendita al miglior offerente? C’è una bella tegola in arrivo per...

Per saperne di più

La nuova vulnerabilità delle CPU Intel si chiama PortSmash

Nov 05, 2018 Marco Schiaffino In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

L’attacco sfrutta una falla nel solito Hyper Threading, ma è diverso da Spectre. Forse ne soffrono anche i processori di AMD. Ancora l’architettura Hyper Threading sotto accusa, ancora una...

Per saperne di più

Milioni di siti trasmettono dati sensibili senza crittografia SSL/TLS

Ott 31, 2018 Marco Schiaffino Gestione dati, Hacking, In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

La colpa è degli sviluppatori PHP e dei plugin per i Content Management System. Controlli disattivati per evitare i messaggi di errore ai clienti. C’è chi lavora per aumentare il livello di...

Per saperne di più

Gli hacker fanno paura anche al settore edile. Il rischio della “gru assassina”

Ott 26, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Una falla di sicurezza permetterebbe di prendere il controllo a distanza delle gru usate per le costruzioni e provocare danni clamorosi. Non solo fabbriche, piattaforme petrolifere, centrali...

Per saperne di più

Ora il gruppo Magecart sfrutta zero-day nei plugin di Magento

Ott 25, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, News, RSS, Vulnerabilità 0

I cyber-criminali specializzati in furti di carte di credito hanno avviato una serie di attacchi che prendono di mira i componenti aggiuntivi usati dai siti Internet. Sembrano essere sempre un passo...

Per saperne di più

Tempi lunghissimi per le patch. Ecco perché le aziende rischiano

Ott 25, 2018 Marco Schiaffino News, RSS, Scenario, Vulnerabilità 0

Gli amministratori impiegano settimane e a volte mesi per correggere le falle di sicurezza. Una ricerca spiega perché molte aziende finiscono vittima degli attacchi. Un esercito di esperti di...

Per saperne di più

Un altro zero-day di Windows “rilasciato” su Twitter

Ott 24, 2018 Andrea Battaglia News, RSS, Vulnerabilità 0

A pubblicarlo (senza avvisare Microsoft) è stato SandboxEscaper, lo stesso ricercatore che ne aveva individuato uno simile lo scorso agosto. E due: sembra proprio che SandboxEscaper, il ricercatore...

Per saperne di più

L’app desktop di Signal lascia la chiave crittografica in chiaro

Ott 24, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il bug consentirebbe a chiunque di decrittare con estrema facilità tutte le conversazioni attraverso il database memorizzato sul computer. È diventata celebre quando si è scoperto che veniva usata...

Per saperne di più