Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC
React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
CERT-AGID 29 novembre – 5 dicembre: phishing a tema Governo italiano e Agenzia delle Entrate
Iniezione indiretta di prompt: a rischio le informazioni aziendali
Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini

Vulnerabilità

SAP corregge una vulnerabilità vecchia di 3 anni

Ott 13, 2016 Marco Schiaffino News, RSS, Vulnerabilità 1

Il bug corretto nell’ultima tornata di aggiornamenti risale al 2013. “Era stato corretto nel 2012, ma nelle versioni successive era ancora presente” La scelta è tra il classico “meglio tardi...

Per saperne di più

130.000 telecamere AVTech in attesa di un hacker che le violi

Ott 12, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

Il report di un ricercatore ungherese: le telecamere hanno 14 vulnerabilità che le espongono a un attacco da parte di pirati informatici. L’incubo IoT colpisce ancora.

Per saperne di più

Iniziativa UE: un’etichetta per i dispositivi IoT sicuri

Ott 10, 2016 Marco Schiaffino News, RSS, Scenario, Tecnologia, Vulnerabilità 0

La Commissione Europea vuole creare un sistema di certificazione per impedire la messa in commercio di dispositivi a rischio hacking. La soluzione contro la piaga degli attacchi DDoS? Per una volta i...

Per saperne di più

Keylogger nei siti di e-commerce per rubare i dati degli utenti

Ott 07, 2016 Marco Schiaffino Attacchi, Keylogger, Minacce, News, Vulnerabilità 0

I siti compromessi sarebbero centinaia, molti dei quali basati sulla piattaforma Magento. Il keylogger invia ai pirati informatici dati delle carte di credito inseriti dagli utenti. Il sistema...

Per saperne di più

Microinfusori per diabetici a rischio hacking

Ott 06, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

Le pompe per la somministrazione automatica di insulina comunicano attraverso un canale radio senza crittografia. Un hacker potrebbe provocare un’overdose.

Per saperne di più

Il DDoS più potente di sempre? Sono bastate 61 password

Ott 04, 2016 Marco Schiaffino Attacchi, News, RSS, Vulnerabilità 1

La botnet utilizzata per attaccare il sito di Brian Krebs e OVH era composta da dispositivi collegati a Internet, violati usando le credenziali predefinite. È ufficiale: la cosiddetta “Internet of...

Per saperne di più

Scintille tra Mozilla e WoSign: “i loro certificati sono inaffidabili”

Set 28, 2016 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0

Gli sviluppatori di Firefox lamentano una serie di inadempienze e comportamenti scorretti da parte dell’authority di certificazione made in China. Un vero “J’Accuse” che prende di mira la...

Per saperne di più

Google dichiara guerra ai cross-site scripting

Set 27, 2016 Marco Schiaffino News, RSS, Tecnologia, Vulnerabilità 0

Il gigante di Mountain View mette a disposizione degli sviluppatori uno strumento per valutare l’efficacia delle policy di sicurezza dei siti Web. La tecnica di attacco cross-site scripting...

Per saperne di più

Patch sbagliate: altro aggiornamento per OpenSSL

Set 27, 2016 Marco Schiaffino News, RSS, Vulnerabilità 0

A pochi giorni dal rilascio di un pacchetto di aggiornamenti gli sviluppatori pubblicano un’ulteriore correzione. “Le patch rilasciate avevano dei problemi”. Quando la toppa è peggio...

Per saperne di più

Bug in iOS 10: la crittografia del backup è troppo debole

Set 26, 2016 Marco Schiaffino News, Prodotto, Tecnologia, Vulnerabilità 0

Il nuovo sistema consentirebbe di violare la protezione molto più facilmente di quanto accadeva con iOS 9. Apple: “correggeremo la falla”. All’interno del backup di un dispositivo iOS ci sono...

Per saperne di più