Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

backdoor, firewall, Palo Alto Networks, reverse shell, vulnerabilità, Zero-day

Trovata una vulnerabilità zero-day nei firewall di Palo Alto Networks sfruttata da marzo

Apr 16, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Volexity hanno scoperto una serie di attacchi ai firewall di Palo Alto Networks che hanno sfruttato una vulnerabilità zero-day critica presente in PAN-OS, il sistema operativo dei...

Per saperne di più

Il protocollo RDP è ancora un grosso problema di sicurezza per le aziende

Apr 11, 2024 Marina Londei Approfondimenti, Attacchi, In evidenza, RSS 0

Secondo l’ultimo report di Sophos, “It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024”, i cybercriminali hanno sfruttato il protocollo RDP nel 90% degli...

Per saperne di più

Una vulnerabilità di Rust Standard Library consente attacchi di command injection

Apr 10, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Il Rust Security Response WG ha reso nota l’esistenza di una vulnerabilità critica nella Rust Standard Library che consente a un attaccante di eseguire comandi di shell arbitrari. Il bug,...

Per saperne di più

Più di 92.000 NAS D-Link sono vulnerabili a backdoor e command injection

Apr 09, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0

Sul web ci sono più di 92.000 NAS D-Link vulnerabili ad attacchi di command injection e backdoor. Netsecfish, il ricercatore che ha scoperto la vulnerabilità, spiega che un attaccante può eseguire...

Per saperne di più

Ivanti risolve vulnerabilità che consentono attacchi DoS e RCE

Apr 05, 2024 Marina Londei News, RSS, Vulnerabilità 0

Dopo aver risolto un bug critico a fine marzo, Ivanti ha reso nota l’esistenza di altre quattro vulnerabilità nei suoi prodotti. Una di queste, la CVE-2024-21894, consente a un attaccante non...

Per saperne di più

L’approccio CTEM migliora la sicurezza del cloud

Apr 02, 2024 Marina Londei Approfondimenti, Minacce, RSS 0

Oggi le soluzioni cloud sono sempre più diffuse e per questo sempre più esposte alle minacce informatiche: The Hacker News riporta che solo nel 2023 l’82% dei data breach ha colpito ambienti...

Per saperne di più

Pwn2Own 2024: hackerati Mozilla, Windows e Docker

Mar 25, 2024 Marina Londei Competizioni, In evidenza, News, RSS, Vulnerabilità 0

Il 22 marzo si è concluso il Pwn2Own, l’hackathon della Zero Day Initiative. Il primo giorno di gara ha visto trionfare il team di Synacktiv, il quale, riuscendo ad hackerare una Tesla, si è...

Per saperne di più

Synacktiv hackera una Tesla e conquista la prima giornata di Pwn2Own

Mar 22, 2024 Marina Londei Competizioni, Hacking, In evidenza, News, RSS, Vulnerabilità 0

Tesla è stata hackerata, ma per fortuna è successo in una gara: quest’anno il Pwn2Own, la competizione annuale di hacker ideata dalla Zero Day Initiative, ha visto trionfare, tra gli altri,...

Per saperne di più

Ivanti e Atlassian devono vedersela con vulnerabilità critiche

Mar 21, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Settimana difficile per Ivanti e Atlassian: le due compagnie hanno reso note due vulnerabilità critiche che colpiscono i loro prodotti, rispettivamente Standalone Sentry e Bamboo Data Center and...

Per saperne di più

Resi noti i dettagli di una vulnerabilità Kubernetes a rischio elevato

Mar 15, 2024 Marina Londei Approfondimenti, News, Vulnerabilità 0

Dopo alcuni mesi dalla sua scoperta, Tomer Peled, ricercatore di sicurezza di Akamai, ha reso noti i dettagli di una vulnerabilità ad alto rischio presente in Kubernetes. Tracciato come...

Per saperne di più