Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

CERT-AGID 13 – 19 aprile 2024: ben 29 campagne malevole e 285 IOC!

Apr 22, 2024 Stefano Silvestri Attacchi, Malware, News, Phishing, Vulnerabilità 0

Nel periodo compreso tra il 13 e il 19 aprile, il CERT-AGID ha identificato e analizzato, nell’ambito del panorama italiano, un totale di 29 campagne malevole. Di queste, 22 erano dirette...

Per saperne di più

Una vulnerabilità critica di Forminator colpisce più di 300.000 siti WordPress

Apr 22, 2024 Marina Londei News, RSS, Vulnerabilità 0

Il JPCERT Coordination Center, l’organizzazione nazionale di cybersecurity giapponese, ha reso nota una vulnerabilità critica presente in Forminator, un plugin di WordPress usato in più di...

Per saperne di più

Una vulnerabilità di PuTTY permette di ottenere la chiave privata dell’utente

Apr 17, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

I mantainer di PuTTY, il client open-source di SSH e Telnet, hanno reso noto che il tool soffre di una vulnerabilità critica che consente a un attaccante di ottenere la chiave...

Per saperne di più

Trovata una vulnerabilità zero-day nei firewall di Palo Alto Networks sfruttata da marzo

Apr 16, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Volexity hanno scoperto una serie di attacchi ai firewall di Palo Alto Networks che hanno sfruttato una vulnerabilità zero-day critica presente in PAN-OS, il sistema operativo dei...

Per saperne di più

CERT-AGID 6 – 12 Aprile 2024: il Banking nel mirino con 12 campagne!

Apr 15, 2024 Stefano Silvestri Attacchi, Malware, News, Phishing, Vulnerabilità 0

Nella settimana che è andata dal 6 al 12 aprile il CERT-AGID si è trovato a gestire e analizzare ben 30 campagne malevole. Ventiquattro di queste erano specificamente mirate a bersagli in Italia,...

Per saperne di più

Spectre: un nuovo exploit colpisce i sistemi Linux

Apr 12, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Spectre torna a far tremare il mondo della sicurezza informatica: i ricercatori di VUsec hanno individuato un nuovo exploit che sfrutta la nota vulnerabilità dell’esecuzione speculativa e...

Per saperne di più

Microsoft Patch Tuesday di aprile risolve 150 vulnerabilità di cui 2 già sfruttate

Apr 10, 2024 Marina Londei Approfondimenti, News, RSS, Vulnerabilità, Vulnerabilità 0

Il Patch Tuesday di aprile di Microsoft ha risolto ben 150 vulnerabilità, di cui tre a rischio elevato/critico. Due dei bug sono stati già sfruttati dagli attaccanti, anche se la compagnia...

Per saperne di più

Una vulnerabilità di Rust Standard Library consente attacchi di command injection

Apr 10, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Il Rust Security Response WG ha reso nota l’esistenza di una vulnerabilità critica nella Rust Standard Library che consente a un attaccante di eseguire comandi di shell arbitrari. Il bug,...

Per saperne di più

Più di 92.000 NAS D-Link sono vulnerabili a backdoor e command injection

Apr 09, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0

Sul web ci sono più di 92.000 NAS D-Link vulnerabili ad attacchi di command injection e backdoor. Netsecfish, il ricercatore che ha scoperto la vulnerabilità, spiega che un attaccante può eseguire...

Per saperne di più

Ivanti risolve vulnerabilità che consentono attacchi DoS e RCE

Apr 05, 2024 Marina Londei News, RSS, Vulnerabilità 0

Dopo aver risolto un bug critico a fine marzo, Ivanti ha reso nota l’esistenza di altre quattro vulnerabilità nei suoi prodotti. Una di queste, la CVE-2024-21894, consente a un attaccante non...

Per saperne di più