Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026
Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime
Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET
L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing

Vulnerabilità

Falla zero-day in Dropbox. Per ora c’è solo una patch provvisoria

Dic 23, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità consente di elevare i privilegi a livello di sistema. In attesa di una soluzione definitiva, è disponibile una micro-patch. Una nuova vulnerabilità in Dropbox sta creando qualche...

Per saperne di più

IoT e certificati di sicurezza: bastano 3.000 dollari per violarne 435.000

Dic 17, 2019 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità delle chiavi RSA individuata da un gruppo di ricercatori. Se si ha a disposizione abbastanza potenza di calcolo si possono violare. Ancora IoT e ancora problemi di sicurezza. Il...

Per saperne di più

Una vulnerabilità nei sistemi Unix mette a rischio le VPN

Dic 06, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

I ricercatori hanno trovato il modo per analizzare il traffico e “dirottare” la VPN sui sistemi Linux, macOS, iOS e Android. È possibile violare una VPN? Sui sistemi operativi basati su Unix...

Per saperne di più

BlackDirect espone alla violazione degli account Microsoft Azure

Dic 05, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il sistema di autenticazione usato da Microsoft lascia aperta la strada a un attacco che potrebbe consentire il furto dell’account. È stata battezzata con il nome i BlackDirect ed è una tecnica...

Per saperne di più

Due SDK registrano informazioni di utenti Facebook e Twitter

Nov 27, 2019 Marco Schiaffino In evidenza, News, Privacy, RSS, Vulnerabilità 0

I kit di sviluppo permetterebbero di creare app che raccolgono informazioni sugli utenti quando eseguono il login utilizzando le credenziali dei social network. L’ennesimo epic fail in tema di...

Per saperne di più

Decine di falle di sicurezza nelle applicazioni VNC

Nov 25, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1

Le vulnerabilità nei software di controllo remoto interessano Windows, macOS e Linux, ma anche Android e iOS. E alcune non hanno ancora patch… Si chiamano VNC (Virtual Network Computing) e...

Per saperne di più

Falla nel plugin Jetpack per WordPress. Milioni i siti a rischio.

Nov 21, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Gli sviluppatori non hanno diffuso dettagli sulla vulnerabilità, ma hanno pubblicato un avviso invitando gli utenti ad aggiornare con la massima sollecitudine. Non conosciamo i dettagli, ma dai toni...

Per saperne di più

Brutta falla di sicurezza in Magento. È allarme rosso

Nov 12, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Il CMS specializzato in siti di e-commerce ha una vulnerabilità che consente l’esecuzione di codice in remoto. Disponibili le patch per tutte le versioni. Una vulnerabilità in un Content...

Per saperne di più

Errore negli SDK di Adobe. Le app non usano connessioni protette

Nov 08, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

I file di esempio usati nei kit di sviluppo usano una configurazione che lascia aperta la strada all’intercettazione dei dati trasmessi al cloud. Per una volta i problemi di sicurezza di Adobe non...

Per saperne di più

CPDoS: la nuova tecnica di attacco prende di mira i Content Delivery Networks

Ott 24, 2019 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I pirati sfruttano i sistemi di caching per impedire ai visitatori di accedere ai siti. I server non vengono sfiorati, ma gli utenti si trovano una pagina di errore. Il nome completo è...

Per saperne di più