Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

AWS, Bucket S3, elevation dei privilegi, IAM, permessi, ruoli di default

I ruoli di default di AWS consentono compromissioni e movimento laterale

I ruoli di default di AWS consentono compromissioni e movimento laterale

Mag 21, 2025 Marina Londei Approfondimenti, In evidenza, Minacce, Minacce, News, RSS 0

I ricercatori di Aqua, firma di cybersecurity statunitense, hanno scoperto che i ruoli di default di AWS possono spianare la strada agli attaccanti consentendo compromissioni di account, accessi...

Per saperne di più

Un nuovo gruppo MageCart attacca “a tappeto” i bucket S3

Un nuovo gruppo MageCart attacca “a tappeto” i bucket S3

Lug 12, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Malware, News, RSS 0

I cyber-criminali iniettano il loro codice di skimming nei server che non hanno protezione. Già infettati più di 17.000 siti Internet. Il furto dei dati delle carte di credito rimane un grande...

Per saperne di più

Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili

Leak dai sistemi di GoDaddy. Il gigante dell’hosting espone dati sensibili

Ago 14, 2018 Marco Schiaffino Gestione dati, Leaks, News, RSS, Vulnerabilità 0

Sul server la documentazione che fornisce la “mappa” dei servizi e anche gli accordi commerciali del servizio di hosting che gestisce il 20% dei siti su Internet. Non tutte le fughe di...

Per saperne di più

L’attacco GhostWriter passa per la cloud

L’attacco GhostWriter passa per la cloud

Nov 07, 2017 Marco Schiaffino News, Vulnerabilità 0

L’errata configurazione dei Bucket S3 di Amazon possono aprire la strada a violazioni e abusi di ogni genere. La colpa? Degli amministratori. Sempre più sfruttata, sempre più abusata. La...

Per saperne di più

Il 64% delle app di terze parti accede a dati sensibili...
Gen 16, 2026 0

Dall’ultima ricerca di Reflectiz, “The State of...
Microsoft smantella RedVDS, rete globale di...
Gen 15, 2026 0

Microsoft ha annunciato di aver smantellato RedVDS, una...
Allarme password aziendali deboli: più del 40% è...
Gen 13, 2026 0

Gli utenti aziendali utilizzano ancora password deboli,...
Nel 2026 sempre più attacchi autonomi AI-driven e...
Gen 05, 2026 0

Il mondo della cybersecurity si appresta a vivere un 2026...
Kaspersky: così funziona il mercato del lavoro nel dark
Dic 23, 2025 0

Il dark web non è più soltanto un luogo di scambio di...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

Shadow Campaign: la nuova ondata di cyber-spionaggio
Feb 05, 2026 0

Secondo Palo Alto Networks, un gruppo di cyber-spionaggio...
NTLM verso lo “switch-off”: Microsoft si prepara a...
Feb 03, 2026 0

Microsoft ha comunicato che l’autenticazione NTLM verrà...
Abusato il sistema di update eScan per inviare malware...
Feb 02, 2026 0

Gli attacchi alla supply chain continuano a mietere vittime...
Hugging Face sfruttato per distribuire un trojan Android
Gen 30, 2026 0

I ricercatori di BitDefender hanno scoperto una campagna...
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
Gen 29, 2026 0

Pochi giorni fa OpenSSL ha rilasciato alcune patch per...