Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

attacchi supply chain, chiavi, Fortune-500, Kubernetes, Password, segreti Kubernetes

Scoperti centinaia di segreti Kubernetes esposti di compagnie Fortune-500

Nov 24, 2023 Marina Londei Gestione dati, In evidenza, News, RSS 0

I ricercatori di Aqua Nautilus hanno scoperto centinaia di segreti Kubernetes esposti sul web, molti dei quali appartenenti a compagnie della lista Fortune 500. Tra le aziende colpite spiccano SAP e...

Per saperne di più

Trovate tre vulnerabilità ad alto rischio nell’NGINX Ingress Controller

Ott 30, 2023 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

La community di ARMO, piattaforma di sicurezza di Kubernetes, ha individuato tre vulnerabilità ad alto rischio in NGINX Ingress Controller di Kubernetes. Tutte e tre i bug consentono a un attaccante...

Per saperne di più

Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes

Set 25, 2023 Marina Londei Attacchi, Minacce, News, RSS 0

Il team di sicurezza di Sonatype ha individuato una nuova campagna che sfrutta i pacchetti npm per ottenere le configurazioni Kubernetes e le chiavi SSH. I ricercatori hanno identificato 14 pacchetti...

Per saperne di più

Scoperte tre vulnerabilità di command injection in Kubernetes

Set 18, 2023 Marina Londei Attacchi, News, Prodotto, RSS, Vulnerabilità 0

I ricercatori di Akamai hanno individuato tre vulnerabilità a rischio elevato in Kubernetes che consentono l’esecuzione di codice remota con privilegi di amministratore su tutti gli endpoint...

Per saperne di più

Decine di cluster Kubernetes colpiti da campagne di crypto-mining ancora attive

Ago 11, 2023 Marina Londei Attacchi, In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori della compagnia di sicurezza Aqua hanno individuato diverse campagne di crypto-mining tuttora attive contro diversi cluster Kubernetes vulnerabili. La compagnia aveva individuato...

Per saperne di più

Kubernetes preso di mira da due campagne per minare Dero e Monero

Mar 27, 2023 Marina Londei Attacchi, Hacking, News, RSS, Vulnerabilità 0

I ricercatori di Crowdstrike hanno individuato la prima campagna di cryptojacking Dero che colpisce i cluster Kubernetes. Secondo quanto riportato dal team di sicurezza, l’operazione sarebbe...

Per saperne di più

Lo scorso anno sono stati divulgati 10 milioni di segreti su GitHub

Mar 14, 2023 Dario Orlandi Approfondimenti, Leaks, News, RSS, Scenario, Scenario 0

GitGuardian ha pubblicato il nuovo report The State of Secrets Sprawl 2023, in cui analizza il codice pubblicato su GitHub nell’ottica della sicurezza informatica. Secondo il rapporto, il numero di...

Per saperne di più

Veeam: budget in crescita per salvare i dati

Gen 19, 2023 Dario Orlandi Mercato, News, Opinioni, RSS, Scenario 0

Veeam ha recentemente reso pubblici i risultati del suo quarto rapporto annuale sulle tendenze nella protezione dei dati, una ricerca pensata per analizzare l’evoluzione della sicurezza dei dati...

Per saperne di più

900.000 aziende esposte su Internet attraverso Kubernetes

Lug 04, 2022 Redazione news Intrusione, News, RSS, Vulnerabilità 0

Cyble ha individuato 900.000 istanze esposte a Internet del noto sistema di orchestrazione e gestione di container, potenzialmente vulnerabili a scansioni e, in alcuni casi, cyberattacchi I Cyble...

Per saperne di più

Privilege escalation in Linux per un bug nel kernel

Mar 09, 2022 Redazione news News, RSS, Vulnerabilità 0

Un errore nei gruppi di controllo permette a utenti senza privilegi di uscire dai container ed eseguire comandi arbitrari nel kernel. Due ricercatori di Huawei, Yiqi Sun e Kevin Wang, hanno scoperto...

Per saperne di più