Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

autenticazione, dati sensibili, Google, OAuth, Startup, vulnerabilità

Milioni di account Google “defunti” sono vulnerabili a un bug di OAuth

Gen 15, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Un bug presente nel flusso di autenticazione degli account Google sta mettendo a rischio i dati di milioni di vecchi account. A dirlo è un ricercatori di Truffle Security: in un post sul blog della...

Per saperne di più

Un gruppo di ricercatori ha violato l’MFA di Microsoft in un’ora

Dic 12, 2024 Marina Londei Hacking, In evidenza, Minacce, News, RSS 0

Il team di sicurezza di Oasis ha scoperto una vulnerabilità critica nell’implementazione di Microsoft dell’MFA che consente a un attaccante di ottenere l’accesso all’account...

Per saperne di più

Trasferimento di passkey e credenziali tra provider: la proposta della FIDO Alliance

Ott 18, 2024 Marina Londei Gestione dati, In evidenza, News, RSS 0

La FIDO Alliance, associazione di settore la cui missione è ridurre l’uso e la dipendenza dalle password, ha proposto un nuovo set di specifiche per supportare il trasferimento di passkey e...

Per saperne di più

D-Link risolve tre vulnerabilità critiche nei suoi router Wi-Fi

Set 23, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0

D-Link ha recentemente risolto tre vulnerabilità critiche (CVSS: 9.8) presenti in tre dei suoi modelli di router wireless. I bug consentivano agli attaccanti di eseguire codice arbitrario sui...

Per saperne di più

Una nuova campagna sfrutta Selenium Grid per il mining di Monero

Lug 29, 2024 Marina Londei Attacchi, In evidenza, News, RSS 0

I ricercatori di Wiz hanno scoperto una nuova campagna in corso che sfrutta i servizi Selenium Grid per effettuare mining di Monero. Soprannominata “SeleniumGreed“, gli attacchi fanno...

Per saperne di più

Le passkey sono un’ottima alternativa alle password, ma hanno dei problemi

Lug 23, 2024 Marina Londei Approfondimenti, News, RSS, Tecnologia 0

Le password sono ormai universalmente riconosciute come un metodo di autenticazione debole e andrebbero sostituite da meccanismi più robusti, come l’autenticazione multi-fattore e le passkey....

Per saperne di più

La banca centrale di Singapore eliminerà l’OTP per proteggere i consumatori dal phishing

Lug 16, 2024 Marina Londei In evidenza, News, Phishing, RSS, Tecnologia 0

L’Autorità monetaria di Singapore (Monetary Authority of Singapore – MAS), ovvero la banca centrale dello stato asiatico di Singapore, ha annunciato che i principali istituti bancari del...

Per saperne di più

Nuova vulnerabilità di MOVEit Transfer usata in tentativi di attacco

Giu 28, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una nuova vulnerabilità di MOVEit Transfer sta venendo attivamente usata in numerosi tentativi di attacco: lo ha riportato la Shadowserver Foundation in un post su X, invitando gli utenti a...

Per saperne di più

Una vulnerabilità critica in Veeam Backup Enterprise Manager permette di bypassare l’autenticazione

Mag 23, 2024 Marina Londei News, RSS, Vulnerabilità 0

Veeam ha individuato una vulnerabilità critica nel Backup Enterprise Manager, la console di gestione e reportistica che permette di gestire le installazioni Backup&Replication da una singola...

Per saperne di più

Google blocca il furto dei cookie legando le sessioni al dispositivo

Apr 04, 2024 Marina Londei Gestione dati, News, RSS 0

Google ha annunciato Device Bound Session Credentials (DBSC), una nuova funzionalità di sicurezza volta a contrastare il furto dei cookie delle sessioni di autenticazione. Oggi una delle principali...

Per saperne di più