Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
Iniezione indiretta di prompt: a rischio le informazioni aziendali
Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini

Vulnerabilità

Diffidate dalle URL abbreviate. Il caso Clinton insegna

Nov 07, 2016 Marco Schiaffino Leaks, News, RSS, Vulnerabilità 0

L’attacco che ha compromesso il computer del collaboratore di Hillary Clinton ha sfruttato una URL abbreviata. Per accorgersi del tranello sarebbe bastato poco. A poche ore dall’avvio delle...

Per saperne di più

Nuova truffa online sfrutta un bug di HTML5

Nov 04, 2016 Marco Schiaffino Minacce, News, RSS, Social engineering, Vulnerabilità 0

I pirati usano un loop per bloccare il browser e visualizzare un messaggio che induce la vittima a chiamare un falso numero di assistenza Microsoft. La nuova frontiera delle truffe online è quella...

Per saperne di più

Usare l’IoT per hackerare uno smartphone? Si può fare

Nov 04, 2016 Marco Schiaffino Hacking, In evidenza, News, RSS, Vulnerabilità 0

Una falla nei dispositivi WeMo di Belkin permette di eseguire un’iniezione di codice nell’app installata sullo smartphone ed eseguirne il root. Prendete un disastro in termini di sicurezza come...

Per saperne di più

Boom di attacchi contro i siti su piattaforma Joomla

Nov 02, 2016 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Il 25 ottobre Joomla ha rilasciato una patch che corregge due vulnerabilità “critiche”. Immediatamente dopo sono partiti gli attacchi. Registrati 30.000 tentativi di hacking in 48 ore. Ogni...

Per saperne di più

Zero-day: Google pubblica e mette a rischio gli utenti Windows

Nov 02, 2016 Marco Schiaffino In evidenza, Malware, News, RSS, Vulnerabilità 0

La vulnerabilità è stata comunicata a Microsoft 10 giorni prima della pubblicazione e non c’è ancora una patch. Scintille tra i due colossi dell’informatica. Una falla di sicurezza resa...

Per saperne di più

Falle in una libreria open source: “attenti alle immagini TIFF”

Ott 31, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

Le vulnerabilità permetterebbero a un pirata di avviare l’esecuzione di codice in remoto attraverso un’immagine TIFF confezionata ad hoc. Occhi aperti per le immagini in formato TIFF (Tagged...

Per saperne di più

L’attacco AtomBombing aggira gli antivirus e non ha patch

Ott 28, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

La tecnica sfrutta le atom table di Windows e permette di iniettare codice malevolo in un processo legittimo, aggirando così il controllo dei programmi di sicurezza. È stata battezzata AtomBombing...

Per saperne di più

Microsoft introduce il blocco delle Macro in Office 2013

Ott 28, 2016 Marco Schiaffino News, Prodotto, Tecnologia, Vulnerabilità 0

Troppi malware sfruttano le Macro per attaccare il PC. Ora gli amministratori di sistema possono bloccarle all’interno dell’azienda. A mali estremi, estremi rimedi. E visto che i cyber-criminali...

Per saperne di più

Patch Adobe per una falla zero-day. “Già usata per attacchi”

Ott 27, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

L’aggiornamento mette mano a una vulnerabilità di Flash Player che consente l’esecuzione di codice in remoto su Mac, Linux e Windows. Se qualcuno avesse ancora dei dubbi sul motivo per cui...

Per saperne di più

Dirty Cow per Linux funziona anche con Android

Ott 26, 2016 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Basta adattare il codice per utilizzare l’exploit anche sui terminali con sistema operativo di Google. L’attacco consente di ottenere i privilegi di root. A pochi giorni dalla scoperta...

Per saperne di più