Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Aprile 30th, 2025 9:31 AM

partner

In collaborazione con

News Recenti

, , , , ,

Milioni di account Google “defunti” sono vulnerabili a un bug di OAuth

Milioni di account Google “defunti” sono vulnerabili a un bug di OAuth

Gen 15, 2025 In evidenza, Minacce, News, RSS, Vulnerabilità 0

Un bug presente nel flusso di autenticazione degli account Google sta mettendo a rischio i dati di milioni di vecchi account. A dirlo è un ricercatori di Truffle Security: in un post sul blog della...
Per saperne di più
Un gruppo di ricercatori ha violato l’MFA di Microsoft in un’ora

Un gruppo di ricercatori ha violato l’MFA di Microsoft in un’ora

Dic 12, 2024 Hacking, In evidenza, Minacce, News, RSS 0

Il team di sicurezza di Oasis ha scoperto una vulnerabilità critica nell’implementazione di Microsoft dell’MFA che consente a un attaccante di ottenere l’accesso all’account...
Per saperne di più
Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance

Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance

Ott 18, 2024 Gestione dati, In evidenza, News, RSS 0

La FIDO Alliance, associazione di settore la cui missione è ridurre l’uso e la dipendenza dalle password, ha proposto un nuovo set di specifiche per supportare il trasferimento di passkey e...
Per saperne di più
D-Link risolve tre vulnerabilità critiche nei suoi router Wi-Fi

D-Link risolve tre vulnerabilità critiche nei suoi router Wi-Fi

Set 23, 2024 In evidenza, News, Prodotto, RSS, Vulnerabilità 0

D-Link ha recentemente risolto tre vulnerabilità critiche (CVSS: 9.8) presenti in tre dei suoi modelli di router wireless. I bug consentivano agli attaccanti di eseguire codice arbitrario sui...
Per saperne di più
Una nuova campagna sfrutta Selenium Grid per il mining di Monero

Una nuova campagna sfrutta Selenium Grid per il mining di Monero

Lug 29, 2024 Attacchi, In evidenza, News, RSS 0

I ricercatori di Wiz hanno scoperto una nuova campagna in corso che sfrutta i servizi Selenium Grid per effettuare mining di Monero. Soprannominata “SeleniumGreed“, gli attacchi fanno...
Per saperne di più
Le passkey sono un’ottima alternativa alle password, ma hanno dei problemi

Le passkey sono un’ottima alternativa alle password, ma hanno dei problemi

Lug 23, 2024 Approfondimenti, News, RSS, Tecnologia 0

Le password sono ormai universalmente riconosciute come un metodo di autenticazione debole e andrebbero sostituite da meccanismi più robusti, come l’autenticazione multi-fattore e le passkey....
Per saperne di più
La banca centrale di Singapore eliminerà l’OTP per proteggere i consumatori dal phishing

La banca centrale di Singapore eliminerà l’OTP per proteggere i consumatori dal phishing

Lug 16, 2024 In evidenza, News, Phishing, RSS, Tecnologia 0

L’Autorità monetaria di Singapore (Monetary Authority of Singapore – MAS), ovvero la banca centrale dello stato asiatico di Singapore, ha annunciato che i principali istituti bancari del...
Per saperne di più
Nuova vulnerabilità di MOVEit Transfer usata in tentativi di attacco

Nuova vulnerabilità di MOVEit Transfer usata in tentativi di attacco

Giu 28, 2024 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una nuova vulnerabilità di MOVEit Transfer sta venendo attivamente usata in numerosi tentativi di attacco: lo ha riportato la Shadowserver Foundation in un post su X, invitando gli utenti a...
Per saperne di più
Una vulnerabilità critica in Veeam Backup Enterprise Manager permette di bypassare l’autenticazione

Una vulnerabilità critica in Veeam Backup Enterprise Manager permette di bypassare l’autenticazione

Mag 23, 2024 News, RSS, Vulnerabilità 0

Veeam ha individuato una vulnerabilità critica nel Backup Enterprise Manager, la console di gestione e reportistica che permette di gestire le installazioni Backup&Replication da una singola...
Per saperne di più
Google blocca il furto dei cookie legando le sessioni al dispositivo

Google blocca il furto dei cookie legando le sessioni al dispositivo

Apr 04, 2024 Gestione dati, News, RSS 0

Google ha annunciato Device Bound Session Credentials (DBSC), una nuova funzionalità di sicurezza volta a contrastare il furto dei cookie delle sessioni di autenticazione. Oggi una delle principali...
Per saperne di più

Last Week Security IT

AWS e le chiavi rubate + CVE in pericolo