Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

Allarme rosso per Log4Shell, la vulnerabilità in Apache Log4j

Dic 13, 2021 Marco Schiaffino Attacchi, Emergenze, In evidenza, News, RSS, Vulnerabilità 0

La falla zero-day interessa un numero impressionante di servizi e software, è facile da sfruttare ed è già usata dai pirati informatici per i loro attacchi. Dalla CISA (Cybersecurity and...

Per saperne di più

RTF Template Injection: ecco la nuova tecnica dei gruppi APT

Dic 06, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0

Il formato per i documenti di testo si conferma come uno dei vettori di attacco preferiti dai pirati informatici. Come funziona la tecnica di attacco. Non si tratta di una novità assoluta, ma...

Per saperne di più

Falle di sicurezza in 150 modelli di stampanti HP

Dic 03, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0

Le vulnerabilità consentirebbe un attacco in remoto che permette di sottrarre tutte le informazioni memorizzate nella cache del dispositivo. Rubare informazioni dalla stampante? Si può fare. A...

Per saperne di più

InstallerFileTakeOver: nuovo zero-day per Windows già in uso dai pirati

Nov 25, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La falla di sicurezza consente di ottenere i privilegi di amministratore sul sistema Microsoft. Il problema era stato corretto (male) a inizio novembre. Non tutte le ciambelle escono col buco e, a...

Per saperne di più

Attacchi agli Exchange Server per ingannare le vittime

Nov 22, 2021 Marco Schiaffino Attacchi, In evidenza, Intrusione, Malware, News, RSS, Vulnerabilità 0

La tecnica sfrutta alcune vulnerabilità della piattaforma Microsoft per colpire i dipendenti attraverso un subdolo schema di ingegneria sociale. L’efficacia di un attacco informatico non dipende...

Per saperne di più

Il mercato nero degli exploit è milionario

Nov 17, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0

Crescono i traffici per sfruttare vulnerabilità di software e sistemi operativi. E gli sviluppatori lanciano l’allarme per gli “exploit as a service”. Sono la “chiave” che permette ai...

Per saperne di più

Zero-day nei firewall Palo Alto Networks: 10.000 appliance a rischio

Nov 11, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il bug consentirebbe di eseguire codice in remoto sui dispositivi, ottenendo di fatto l’accesso completo alle reti che controllano. Un punteggio di pericolosità valutato 9,8 (su un massimo di 10)...

Per saperne di più

Pirati sfruttano una nuova falla in Exchange. Microsoft: “aggiornate subito”

Nov 10, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità riguarda le implementazioni on premise di Exchange e consente di avviare l’esecuzione di codice in remoto. L’allarme arriva direttamente da Microsoft, che in un post sul suo...

Per saperne di più

BrakTooth: rischio attacchi sui chip Bluetooth vulnerabili

Nov 08, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Le 22 falle di sicurezza sono state segnalate a settembre, ma pochi produttori le hanno corrette. Ora è disponibile l’exploit… Tanto tuonò, che piovve. A distanza di due mesi dalla...

Per saperne di più

Trojan Source: la nuova tecnica per attacchi di filiera

Nov 02, 2021 Marco Schiaffino In evidenza, News, RSS, Scenario, Vulnerabilità 0

Una ricerca spiega come è possibile iniettare vulnerabilità nel codice sorgente di un software in modo che nessuno le possa notare. Gli attacchi supply chain sono diventati un’emergenza e le cose...

Per saperne di più