Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

Alibaba “punita” dal governo cinese per la gestione di Log4j

Dic 27, 2021 Marco Schiaffino In evidenza, Mercato, News, RSS, Scenario, Vulnerabilità 0

Il ministero dell’industria e information technology ha sanzionato la società contestando le modalità con cui ha gestito la vulnerabilità. Ma con quale logica? Si tratta di una semplice...

Per saperne di più

Falla zero-day nei sistemi Zoho: l’FBI lancia l’allarme

Dic 21, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità interessa il ManageEngine Desktop Central, il sistema di gestione centralizzata degli endpoint fornita dalla società indiana. Un altro allarme ai massimi livelli e, ancora una...

Per saperne di più

Doppio bug in VMware: aggiornare subito

Dic 20, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Le vulnerabilità mettono a rischio i sistemi di virtualizzazione e l’infrastruttura di autenticazione a due fattori. Ecco quali sono i rischi. Quella in Log4j non è l’unica vulnerabilità...

Per saperne di più

Google: l’exploit usato da Pegasus per l’iPhone ha dell’incredibile

Dic 16, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0

La tecnica che consente di compromettere lo smartphone Apple con una strategia “zero-click” sfrutta una sorprendente forma di emulazione in iMessage. Non solo devastante dal punto di vista...

Per saperne di più

Microsoft corregge uno zero-day già sfruttato dai pirati

Dic 15, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

Nella tornata di aggiornamenti di dicembre risolte vulnerabilità critiche di Windows, tra cui quella che consentiva di distribuire malware tramite un allegato. Per Microsoft è tempo di Patch...

Per saperne di più

Falle di sicurezza in miliardi di device Wi-Fi e Bluetooth

Dic 14, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0

Uno studio mette in evidenza una serie di bug che possono portare al furto di informazioni o all’esecuzione di codice in remoto. Ecco come funziona. È proprio vero che l’unione fa la forza? Non...

Per saperne di più

Allarme rosso per Log4Shell, la vulnerabilità in Apache Log4j

Dic 13, 2021 Marco Schiaffino Attacchi, Emergenze, In evidenza, News, RSS, Vulnerabilità 0

La falla zero-day interessa un numero impressionante di servizi e software, è facile da sfruttare ed è già usata dai pirati informatici per i loro attacchi. Dalla CISA (Cybersecurity and...

Per saperne di più

RTF Template Injection: ecco la nuova tecnica dei gruppi APT

Dic 06, 2021 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS, Vulnerabilità 0

Il formato per i documenti di testo si conferma come uno dei vettori di attacco preferiti dai pirati informatici. Come funziona la tecnica di attacco. Non si tratta di una novità assoluta, ma...

Per saperne di più

Falle di sicurezza in 150 modelli di stampanti HP

Dic 03, 2021 Marco Schiaffino In evidenza, News, Vulnerabilità 0

Le vulnerabilità consentirebbe un attacco in remoto che permette di sottrarre tutte le informazioni memorizzate nella cache del dispositivo. Rubare informazioni dalla stampante? Si può fare. A...

Per saperne di più

InstallerFileTakeOver: nuovo zero-day per Windows già in uso dai pirati

Nov 25, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La falla di sicurezza consente di ottenere i privilegi di amministratore sul sistema Microsoft. Il problema era stato corretto (male) a inizio novembre. Non tutte le ciambelle escono col buco e, a...

Per saperne di più