Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

AWS, Bucket S3, elevation dei privilegi, IAM, permessi, ruoli di default

I ruoli di default di AWS consentono compromissioni e movimento laterale

I ruoli di default di AWS consentono compromissioni e movimento laterale

Mag 21, 2025 Marina Londei Approfondimenti, In evidenza, Minacce, Minacce, News, RSS 0

I ricercatori di Aqua, firma di cybersecurity statunitense, hanno scoperto che i ruoli di default di AWS possono spianare la strada agli attaccanti consentendo compromissioni di account, accessi...

Per saperne di più

Un nuovo gruppo MageCart attacca “a tappeto” i bucket S3

Un nuovo gruppo MageCart attacca “a tappeto” i bucket S3

Lug 12, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0

I cyber-criminali iniettano il loro codice di skimming nei server che non hanno protezione. Già infettati più di 17.000 siti Internet. Il furto dei dati delle carte di credito rimane un grande...

Per saperne di più

Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili

Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili

Ago 14, 2018 Marco Schiaffino Gestione dati, Leaks, News, RSS, Vulnerabilità 0

Sul server la documentazione che fornisce la “mappa” dei servizi e anche gli accordi commerciali del servizio di hosting che gestisce il 20% dei siti su Internet. Non tutte le fughe di...

Per saperne di più

L’attacco GhostWriter passa per la cloud

L’attacco GhostWriter passa per la cloud

Nov 07, 2017 Marco Schiaffino News, Vulnerabilità 0

L’errata configurazione dei Bucket S3 di Amazon possono aprire la strada a violazioni e abusi di ogni genere. La colpa? Degli amministratori. Sempre più sfruttata, sempre più abusata. La...

Per saperne di più

Il cybercrime si evolve velocemente e l’IA diventa...
Dic 18, 2025 0

Se c’è una cosa su cui tutti concordano è che...
Il cybercrime si evolve e si adatta, integrando l’IA...
Dic 17, 2025 0

Il secondo semestre del 2025 ha segnato un punto di svolta...
L’IA al centro delle strategie di cybersecurity...
Dic 15, 2025 0

Il 2025 sta giungendo al termine e nel mondo della...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...
Iniezione indiretta di prompt: a rischio le informazioni...
Dic 05, 2025 0

Lakera, società di Check Point, ha pubblicato una ricerca...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS
Dic 22, 2025 0

Nel corso della settimana appena analizzata, il CERT-AGID...
Una vulnerabilità di ASUS Live Update di sette anni fa...
Dic 19, 2025 0

Una vecchia vulnerabilità di ASUS Live Update è ancora...
Kaspersky, le PMI italiane sono un bersaglio strutturale...
Dic 17, 2025 0

Mezzo milione di nuovi file malevoli al giorno. È
CERT-AGID 6–12 dicembre: cresce l’uso di Figma e...
Dic 15, 2025 0

Nel periodo compreso tra il 6 e il 12 dicembre,...
Apple interviene su due zero-day sfruttati attivamente in...
Dic 12, 2025 0

Apple ha rilasciato degli aggiornamenti di sicurezza...