Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

command injection, Kubernetes, pod, PowerShell, vulnerabilità, Windows, YAML

Scoperte tre vulnerabilità di command injection in Kubernetes

Set 18, 2023 Marina Londei Attacchi, News, Prodotto, RSS, Vulnerabilità 0

I ricercatori di Akamai hanno individuato tre vulnerabilità a rischio elevato in Kubernetes che consentono l’esecuzione di codice remota con privilegi di amministratore su tutti gli endpoint...

Per saperne di più

In arrivo su Windows una feature per bloccare gli attacchi via SMB

Set 15, 2023 Marina Londei News, RSS, Tecnologia, Vulnerabilità 0

Microsoft ha annunciato una nuova funzionalità per Windows 11 che consente al client SMB (Server Message Block) di bloccare il protocollo NTLM (NT Lan Manager) per le connessioni remote in uscita....

Per saperne di più

Scoperta una tecnica che sfrutta l’isolamento dei container Windows per eludere la sicurezza

Ago 31, 2023 Marina Londei Intrusione, Minacce, Minacce, News, RSS 0

Daniel Avinoam, ricercatore di sicurezza presso Deep Instinct, ha scoperto la possibilità di manipolare il framework Windows per l’isolamento dei container per eludere i controlli di sicurezza...

Per saperne di più

Big Head, un nuovo ransomware che si finge un aggiornamento Windows

Lug 11, 2023 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

I ricercatori di Trend Micro hanno individuato e analizzato una nuova famiglia di ransomware chiamata “Big Head”. Le prime attività del ransomware, di cui al momento esistono tre...

Per saperne di più

ThirdEye, un nuovo infostealer russo che migliora a vista d’occhio

Giu 30, 2023 Marina Londei Attacchi, Intrusione, News, RSS 0

I ricercatori di Fortinet hanno individuato un nuovo information stealer che colpisce i dispositivi Windows. Chiamato ThirdEye dal team, il malware è di origine russa e, pur non essendo molto...

Per saperne di più

L’era dell’IA è già cominciata: aggiornate le vostre policy di sicurezza

Giu 16, 2023 Marina Londei Approfondimenti, Gestione dati, Mercato, News, RSS, Scenario, Scenario, Tecnologia 0

L’intelligenza artificiale sarà presto integrata in ogni rete, applicazione e sistema; per questo motivo, ora più che mai è fondamentale rivedere le policy di sicurezza attive e, se...

Per saperne di più

Zero day di Windows utilizzato dal ransomware Nokoyawa

Apr 13, 2023 Dario Orlandi Apt, Attacchi, Minacce, Minacce, News, Ransomware, RSS, Vulnerabilità 0

Un gruppo di criminali informatici ha utilizzato una vulnerabilità zero-day nel Common Log File System (CLFS) di Microsoft per distribuire il ransomware Nokoyawa a diverse piccole e medie imprese in...

Per saperne di più

Gli attaccanti hanno 11 giorni per sfruttare le vulnerabilità risolte

Mar 31, 2023 Dario Orlandi Approfondimenti, In evidenza, RSS, Scenario, Vulnerabilità 0

Qualys ha pubblicato il 2023 TruRisk Research Report, un documento basato sull’analisi delle vulnerabilità rilevate dall’azienda nel corso del 2022, con una base di dati che comprende oltre 2,3...

Per saperne di più

Un serio bug in Outlook mette a rischio i sistemi Windows

Mar 21, 2023 Dario Orlandi Apt, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Microsoft ha recentemente corretto una vulnerabilità in Microsoft Outlook, identificata come CVE-2023-23397, che potrebbe consentire a un attaccante di eseguire un’escalation dei privilegi. È...

Per saperne di più

TPM 2.0: due vulnerabilità permettono di sovrascrivere le chiavi crittografiche

Mar 07, 2023 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di Quarkslab hanno individuato due vulnerabilità buffer overflow nel Trusted Platform Module (TPM) 2.0. Identificate come CVE-2023-1018 e CVE-2023-1017, rispettivamente una...

Per saperne di più