Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

APache, configurazione, Horizon3, secret_key, Superset, vulnerabilità

La configurazione predefinita di Apache Superset è vulnerabile

Apr 26, 2023 Dario Orlandi Minacce, News, RSS, Vulnerabilità 0

Gli sviluppatori del software di visualizzazione dei dati open source Apache Superset hanno rilasciato un aggiornamento per modificare una configurazione predefinita non sicura che potrebbe portare...

Per saperne di più

Oltre la metà degli avvisi critici non ha conseguenze in produzione

Apr 26, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Software 0

Dynatrace ha annunciato i risultati di un sondaggio globale indipendente condotto su 1.300 Chief Information Security Officer (CISO) di grandi organizzazioni, che ha coinvolto professionisti...

Per saperne di più

Tre aziende su quattro non identificano le cause delle violazioni

Apr 12, 2023 Dario Orlandi Approfondimenti, In evidenza, Minacce, RSS, Scenario 0

Sophos ha reso pubblici i risultati della nuova ricerca The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders, che concentra l’attenzione sugli impatti delle minacce e...

Per saperne di più

Le connessioni criptate sono il vettore più usato per i malware

Apr 11, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, Minacce, RSS, Vulnerabilità 0

I nemici principali delle aziende sono i ransomware e i malware che sfruttano le connessioni criptate: a dirlo è l’ultimo Internet Security Report di Watchguard relativo alle minacce...

Per saperne di più

Gli attaccanti hanno 11 giorni per sfruttare le vulnerabilità risolte

Mar 31, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Scenario, Vulnerabilità 0

Qualys ha pubblicato il 2023 TruRisk Research Report, un documento basato sull’analisi delle vulnerabilità rilevate dall’azienda nel corso del 2022, con una base di dati che comprende oltre 2,3...

Per saperne di più

Un bug di Woocommerce mette a rischio mezzo milione di store

Mar 28, 2023 Dario Orlandi News, RSS, Vulnerabilità 0

Automattic, l’azienda che sviluppa il CMS WordPress, ha emesso un aggiornamento di sicurezza riguardante centinaia di migliaia di siti web che utilizzano il diffusissimo plug-in di pagamento...

Per saperne di più

Gli errori di sicurezza più comuni nelle applicazioni web

Mar 15, 2023 Marina Londei Approfondimenti, Hacking, Minacce, RSS 0

Le applicazioni web sono ancora il vettore preferito dagli attaccanti per effettuare data breach, rappresentando circa il 70% dei punti di ingresso degli attacchi. Questo perché, come riportato da...

Per saperne di più

TPM 2.0: due vulnerabilità permettono di sovrascrivere le chiavi crittografiche

Mar 07, 2023 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di Quarkslab hanno individuato due vulnerabilità buffer overflow nel Trusted Platform Module (TPM) 2.0. Identificate come CVE-2023-1018 e CVE-2023-1017, rispettivamente una...

Per saperne di più

Le imprese sottovalutano le vulnerabilità dei browser

Mar 06, 2023 Marina Londei Approfondimenti, Hacking, RSS, Vulnerabilità 0

I browser sono ancora uno dei mezzi preferiti dagli attaccanti: utilizzati da dipendenti e manager per accedere ad applicazioni interne e non, sono uno dei punti di accesso più usati durante gli...

Per saperne di più

La maggior parte dei ransomware sfrutta vulnerabilità note da anni

Feb 21, 2023 Marina Londei Approfondimenti, Campagne malware, Minacce, Ransomware, RSS, Vulnerabilità 0

La maggior parte dei ransomware dello scorso anno hanno sfruttato vulnerabilità conosciute, tutte scoperte prima del 2020: lo riporta un nuovo studio nato dallo sforzo congiunto di Cyber Security...

Per saperne di più