Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

Una vulnerabilità di Keepass rende accessibile la master password

Mag 26, 2023 Dario Orlandi News, Vulnerabilità 0

Il ricercatore di sicurezza vdohney ha individuato e segnalato una grave vulnerabilità nel noto gestore di password gratuito KeePass, che consente di estrarre la password principale dalla memoria...

Per saperne di più

Microsoft e i fix inefficaci: trovata una vulnerabilità nella patch per Outlook

Mag 25, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0

La patch di Microsoft che avrebbe dovuto risolvere la vulnerabilità CVE-2023-23397 di Outlook si è rivelata a sua volta vulnerabile e quindi aggirabile dagli attaccanti. A scoprirlo è stato Ben...

Per saperne di più

Alcune prese smart Wemo sono vulnerabili, ma non saranno aggiornate

Mag 19, 2023 Dario Orlandi Attacchi, News, RSS, Vulnerabilità 0

I ricercatori di Sternum che lo hanno scoperto e poi divulgato una vulnerabilità nelle prese connesse Wemo Mini Smart Plug V2, che consente agli aggressori di attivarne le funzioni (come...

Per saperne di più

L’fTPM di AMD è vulnerabile a un attacco fisico

Mag 08, 2023 Dario Orlandi News, RSS, Vulnerabilità 0

Un gruppo di ricercatori della Technische Universität Berlin ha pubblicato un documento di ricerca in cui descrivono la scoperta di una nuova vulnerabilità nel Trusted Platform Module (TPM) di AMD,...

Per saperne di più

Slp consente attacchi Ddos con fattore di amplificazione 2.200X

Mag 02, 2023 Dario Orlandi News, RSS, Vulnerabilità 0

Due ricercatori di Curesec hanno scoperto una nuova vulnerabilità di elevata gravità nel protocollo Internet legacy SLP, utilizzato da vari prodotti aziendali, che può consentire agli aggressori...

Per saperne di più

Una vulnerabilità critica di PaperCut è usata attivamente dagli attaccanti

Mag 02, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0

Il team di Zero Day Initiative di TrendMicro ha individuato due importanti vulnerabilità in PaperCut, un software per la gestione delle stampe usato da più di 100 milioni di utenti. Identificate...

Per saperne di più

La configurazione predefinita di Apache Superset è vulnerabile

Apr 26, 2023 Dario Orlandi Minacce, News, RSS, Vulnerabilità 0

Gli sviluppatori del software di visualizzazione dei dati open source Apache Superset hanno rilasciato un aggiornamento per modificare una configurazione predefinita non sicura che potrebbe portare...

Per saperne di più

Google corregge un grave zero day di Chrome

Apr 17, 2023 Dario Orlandi Minacce, News, RSS, Vulnerabilità 0

Lo scorso venerdì Google ha rilasciato un aggiornamento “out of band” per risolvere una vulnerabilità zero-day attivamente sfruttata nel suo browser web Chrome; è il primo bug di questa...

Per saperne di più

Zero day di Windows utilizzato dal ransomware Nokoyawa

Apr 13, 2023 Dario Orlandi Apt, Attacchi, Minacce, Minacce, News, Ransomware, RSS, Vulnerabilità 0

Un gruppo di criminali informatici ha utilizzato una vulnerabilità zero-day nel Common Log File System (CLFS) di Microsoft per distribuire il ransomware Nokoyawa a diverse piccole e medie imprese in...

Per saperne di più

Scoperto un grave bug in Elementor Pro per WordPress

Apr 04, 2023 Dario Orlandi Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Jerome Bruandet di NinTechNet ha individuato una vulnerabilità all’interno del noto e diffusissimo plug-in WordPress Elementor Pro, che viene utilizzato in moltissimi siti Web; contando anche la...

Per saperne di più