Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Vulnerabilità

Microsoft Patch Tuesday di aprile risolve 150 vulnerabilità di cui 2 già sfruttate

Apr 10, 2024 Marina Londei Approfondimenti, News, RSS, Vulnerabilità, Vulnerabilità 0

Il Patch Tuesday di aprile di Microsoft ha risolto ben 150 vulnerabilità, di cui tre a rischio elevato/critico. Due dei bug sono stati già sfruttati dagli attaccanti, anche se la compagnia...

Per saperne di più

Una vulnerabilità di Rust Standard Library consente attacchi di command injection

Apr 10, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Il Rust Security Response WG ha reso nota l’esistenza di una vulnerabilità critica nella Rust Standard Library che consente a un attaccante di eseguire comandi di shell arbitrari. Il bug,...

Per saperne di più

Più di 92.000 NAS D-Link sono vulnerabili a backdoor e command injection

Apr 09, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0

Sul web ci sono più di 92.000 NAS D-Link vulnerabili ad attacchi di command injection e backdoor. Netsecfish, il ricercatore che ha scoperto la vulnerabilità, spiega che un attaccante può eseguire...

Per saperne di più

Ivanti risolve vulnerabilità che consentono attacchi DoS e RCE

Apr 05, 2024 Marina Londei News, RSS, Vulnerabilità 0

Dopo aver risolto un bug critico a fine marzo, Ivanti ha reso nota l’esistenza di altre quattro vulnerabilità nei suoi prodotti. Una di queste, la CVE-2024-21894, consente a un attaccante non...

Per saperne di più

GoFetch, il bug dei chip Apple che non può essere risolto

Mar 26, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Un gruppo di ricercatori ha individuato un grosso problema di sicurezza presente nei chip M1, M2 e M3 silicon di Apple che è risolvibile solo tramite una revisione dell’architettura. Chiamato...

Per saperne di più

CERT-AGID 16 – 22 Marzo 2024: 31 attacchi e 251 indicatori di compromissione, il Banking sempre protagonista

Mar 25, 2024 Stefano Silvestri Attacchi, Malware, Minacce, News, Phishing, Vulnerabilità 0

La scorsa settimana ha rappresentato una sfida considerevole per il CERT-AGID, che nel periodo tra il 16 e il 22 marzo si è trovato ad affrontare e valutare un totale di 31 campagne malevole. Di...

Per saperne di più

Pwn2Own 2024: hackerati Mozilla, Windows e Docker

Mar 25, 2024 Marina Londei Competizioni, In evidenza, News, RSS, Vulnerabilità 0

Il 22 marzo si è concluso il Pwn2Own, l’hackathon della Zero Day Initiative. Il primo giorno di gara ha visto trionfare il team di Synacktiv, il quale, riuscendo ad hackerare una Tesla, si è...

Per saperne di più

Synacktiv hackera una Tesla e conquista la prima giornata di Pwn2Own

Mar 22, 2024 Marina Londei Competizioni, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Tesla è stata hackerata, ma per fortuna è successo in una gara: quest’anno il Pwn2Own, la competizione annuale di hacker ideata dalla Zero Day Initiative, ha visto trionfare, tra gli altri,...

Per saperne di più

Ivanti e Atlassian devono vedersela con vulnerabilità critiche

Mar 21, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Settimana difficile per Ivanti e Atlassian: le due compagnie hanno reso note due vulnerabilità critiche che colpiscono i loro prodotti, rispettivamente Standalone Sentry e Bamboo Data Center and...

Per saperne di più

Trovate vulnerabilità nei plugin di ChatGPT che espongono dati sensibili

Mar 14, 2024 Marina Londei In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

I ricercatori di SaltSecurity hanno individuato due vulnerabilità in alcuni plugin ChatGPT che consentono di accedere ad account su siti web di terze parti e ottenere dati sensibili. Il chatbot può...

Per saperne di più