Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Aprile 30th, 2025 9:31 AM

partner

In collaborazione con

News Recenti

, , , , , ,

Una nuova campagna di phishing sottrae gli hash NTLM per l’autenticazione

Una nuova campagna di phishing sottrae gli hash NTLM per l’autenticazione

Mar 06, 2024 Attacchi, Hacking, In evidenza, News, Phishing 0

I ricercatori di Proofpoint hanno individuato una nuova campagna di phishing che mira a sottrarre gli hash NTLM di Windows e usarli per ottenere le password degli utenti in chiaro. Dietro gli...
Per saperne di più
In arrivo su Windows una feature per bloccare gli attacchi via SMB

In arrivo su Windows una feature per bloccare gli attacchi via SMB

Set 15, 2023 News, RSS, Tecnologia, Vulnerabilità 0

Microsoft ha annunciato una nuova funzionalità per Windows 11 che consente al client SMB (Server Message Block) di bloccare il protocollo NTLM (NT Lan Manager) per le connessioni remote in uscita....
Per saperne di più
Un serio bug in Outlook mette a rischio i sistemi Windows

Un serio bug in Outlook mette a rischio i sistemi Windows

Mar 21, 2023 Apt, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Microsoft ha recentemente corretto una vulnerabilità in Microsoft Outlook, identificata come CVE-2023-23397, che potrebbe consentire a un attaccante di eseguire un’escalation dei privilegi. È...
Per saperne di più
DFSCoerce permette di prendere controllo dei domini Windows

DFSCoerce permette di prendere controllo dei domini Windows

Giu 22, 2022 News, RSS, Vulnerabilità 0

Un ricercatore ha scoperto un nuovo attacco, simile a PetitPotam, che permette di prendere controllo dei domini Windows sfruttando il protocollo NTLM Il ricercatore Filip Dragovic ha pubblicato un...
Per saperne di più
Microsoft non si muove: patch “ufficiosa” per la falla Remote Potato0

Microsoft non si muove: patch “ufficiosa” per la falla Remote Potato0

Gen 14, 2022 In evidenza, News, RSS, Vulnerabilità 0

Nessun intervento da parte degli sviluppatori per correggere la vulnerabilità zero-day emersa ad aprile. Spunta una patch “non ufficiale”. La vulnerabilità è stata battezzata con il nome di...
Per saperne di più
Microsoft distribuisce le istruzioni per “disinnescare” PetitPotam

Microsoft distribuisce le istruzioni per “disinnescare” PetitPotam

Lug 27, 2021 In evidenza, News, Vulnerabilità 0

La tecnica di attacco sfrutta le debolezze del sistema di autenticazione NTLM e permetterebbe a un pirata informatico di compromettere un intero dominio. I problemi per i sistemi Windows arrivano...
Per saperne di più
Bug in Microsoft Exchange e chiunque diventa amministratore

Bug in Microsoft Exchange e chiunque diventa amministratore

Gen 25, 2019 News, RSS, Vulnerabilità 0

Una nuova tecnica di attacco consente di ottenere i massimi privilegi nel dominio. Nessuna patch disponibile, ma è possibile mitigare il rischio. Non si tratta di una nuova vulnerabilità ma,...
Per saperne di più
Come ti rubo le credenziali della rete Microsoft con un PDF

Come ti rubo le credenziali della rete Microsoft con un PDF

Mag 02, 2018 News, RSS, Vulnerabilità 1

Basta aprire il documento perché l’hash delle credenziali sia inviato a un server esterno. E il trucco funziona con qualsiasi reader… L’ennesima vulnerabilità che gira intorno alla...
Per saperne di più
Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile

Rubare le credenziali di un PC Windows in rete locale? Fin troppo facile

Ott 30, 2017 News, RSS, Vulnerabilità 0

Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di...
Per saperne di più
Microsoft tappa una falla di NTLM che può costare cara

Microsoft tappa una falla di NTLM che può costare cara

Lug 12, 2017 News, RSS, Vulnerabilità 0

Gli ultimi aggiornamenti di Windows correggono una vulnerabilità che permette di scardinare il sistema di autenticazione in rete locale. Niente da fare: quando si pensa di aver tappato...
Per saperne di più

Last Week Security IT

AWS e le chiavi rubate + CVE in pericolo