Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Alibaba, Cina, Log4Shell, Marco Schiaffino

Alibaba “punita” dal governo cinese per la gestione di Log4j

Dic 27, 2021 Marco Schiaffino In evidenza, Mercato, News, RSS, Scenario, Vulnerabilità 0

Il ministero dell’industria e information technology ha sanzionato la società contestando le modalità con cui ha gestito la vulnerabilità. Ma con quale logica? Si tratta di una semplice...

Per saperne di più

AvosLocker usa una semplice ma geniale tecnica di evasione

Dic 23, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0

Gli autori del ransomware hanno trovato il modo per aggirare (o rendere più difficile) l’individuazione del malware. Ecco come funziona il trucchetto. La soluzione più efficace, spesso, è anche...

Per saperne di più

Pirati sfruttano l’accesso ai dati di aziende quotate: arrestato il leader

Dic 22, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Scenario 0

Il gruppo, tra cui un esperto di sicurezza di una società con sede a Mosca, ha speculato per due anni sfruttando credenziali rubate. Estradato dalla Svizzera negli Stati Uniti per affrontare una...

Per saperne di più

Falla zero-day nei sistemi Zoho: l’FBI lancia l’allarme

Dic 21, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità interessa il ManageEngine Desktop Central, il sistema di gestione centralizzata degli endpoint fornita dalla società indiana. Un altro allarme ai massimi livelli e, ancora una...

Per saperne di più

Doppio bug in VMware: aggiornare subito

Dic 20, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Le vulnerabilità mettono a rischio i sistemi di virtualizzazione e l’infrastruttura di autenticazione a due fattori. Ecco quali sono i rischi. Quella in Log4j non è l’unica vulnerabilità...

Per saperne di più

Ecco PseudoManuscrypt: il tool di spionaggio derivato dal gruppo Lazarus

Dic 17, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0

Individuata un’ondata di attacchi che usa un malware simile a quello sviluppato dal gruppo APT legato al governo della Corea del Nord. Non si può dire che il gruppo Lazarus non sappia fare le cose...

Per saperne di più

Google: l’exploit usato da Pegasus per l’iPhone ha dell’incredibile

Dic 16, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0

La tecnica che consente di compromettere lo smartphone Apple con una strategia “zero-click” sfrutta una sorprendente forma di emulazione in iMessage. Non solo devastante dal punto di vista...

Per saperne di più

Microsoft corregge uno zero-day già sfruttato dai pirati

Dic 15, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Nella tornata di aggiornamenti di dicembre risolte vulnerabilità critiche di Windows, tra cui quella che consentiva di distribuire malware tramite un allegato. Per Microsoft è tempo di Patch...

Per saperne di più

Falle di sicurezza in miliardi di device Wi-Fi e Bluetooth

Dic 14, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0

Uno studio mette in evidenza una serie di bug che possono portare al furto di informazioni o all’esecuzione di codice in remoto. Ecco come funziona. È proprio vero che l’unione fa la forza? Non...

Per saperne di più

Allarme rosso per Log4Shell, la vulnerabilità in Apache Log4j

Dic 13, 2021 Marco Schiaffino Attacchi, Emergenze, In evidenza, News, RSS, Vulnerabilità 0

La falla zero-day interessa un numero impressionante di servizi e software, è facile da sfruttare ed è già usata dai pirati informatici per i loro attacchi. Dalla CISA (Cybersecurity and...

Per saperne di più