Ultime Notizie

Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024
Malware e Vulnerabilità

Mozilla rilascia aggiornamenti d’emergenza per Firefox dopo il Pwn2Own Vancouver 2024

24 Marzo 2024 Dario Fadda

Nel tentativo di porre fine a due vulnerabilità critiche “zero-day” che sono state sfruttate durante il recente evento di hacking...
Leggi tutto 0
Vulnerabilità nel Plug-in WordPress AI ChatBot e la risposta di Wordfence Threat Intelligence tra aggiornamenti e regole firewall
Malware e Vulnerabilità

Vulnerabilità nel Plug-in WordPress AI ChatBot e la risposta di Wordfence Threat Intelligence tra aggiornamenti e regole firewall

25 Ottobre 2023 Dario Fadda

Nel mondo sempre più connesso dei siti web WordPress, la sicurezza online è una priorità. Il 28 settembre 2023, il...
Leggi tutto 3
La scoperta delle vulnerabilità un problema internazionale, altro che Bug Bounty. Il caso di Malta
Malware e Vulnerabilità

La scoperta delle vulnerabilità un problema internazionale, altro che Bug Bounty. Il caso di Malta

17 Aprile 2023 Dario Fadda

͏Quattro studenti a Malta, ricercatori alle prime armi, stanno subendo un procedimento penale come “BugBounty”, per il loro lavoro svolto...
Leggi tutto 1
Arrivano i bug di Twitter dall’analisi del codice sorgente trapelato
Malware e Vulnerabilità

Arrivano i bug di Twitter dall’analisi del codice sorgente trapelato

5 Aprile 2023 Dario Fadda

Mentre gli utenti di Twitter discutono su Doge, che ha sostituito il simbolico familiare uccellino azzurro, i ricercatori stanno scoprendo...
Leggi tutto 1
Hyundai e Kia challenge per rubare le auto con bug immobilizer
Incidenti e Violazioni

Hyundai e Kia challenge per rubare le auto con bug immobilizer

17 Febbraio 2023 Dario Fadda

Migliaia di denunce contro le case automobilistiche Hyundai e KIA a causa della possibilità di furto d’auto tramite cavo USB...
Leggi tutto 3
Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?
Malware e Vulnerabilità

Vulnerabilità nel core crittografico di Threema, la società: “nessun impatto reale”. Cosa è successo?

12 Gennaio 2023 Dario Fadda

Non è un segreto che il messenger svizzero Threema sia molto popolare e sia stato utilizzato principalmente per oltre 10...
Leggi tutto 2
La lezione che impariamo dalla compromissione di PyTorch
Malware e Vulnerabilità

La lezione che impariamo dalla compromissione di PyTorch

4 Gennaio 2023 Dario Fadda

Durante le festività natalizie, momento in cui l’igiene informatica è vistosamente più blanda del resto dell’anno, attori malevoli hanno approfittato...
Leggi tutto 0
VMware a rischio di escape con un bug attivamente sfruttabile
Malware e Vulnerabilità

VMware a rischio di escape con un bug attivamente sfruttabile

15 Dicembre 2022 Dario Fadda

Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi...
Leggi tutto 0
La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi
Malware e Vulnerabilità

La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi

5 Dicembre 2022 Dario Fadda

I ricercatori di Qualys sono stati in grado di combinare CVE-2022-3328 con due problemi scoperti di recente che interessano Multipathd...
Leggi tutto 2
Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks
Malware e Vulnerabilità

Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks

1 Dicembre 2022 Dario Fadda

Il canadese Andrew Kopp di Edmonton ha scoperto un bug di sicurezza in Brinks Home Security per le case private...
Leggi tutto 0
La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti
Malware e Vulnerabilità

La sicurezza in Mastodon, tra configurazioni errate e bug di gestione degli utenti

23 Novembre 2022 Dario Fadda

Mastodon sta ricevendo diversi flussi migratori da utenti scontenti di Twitter, vediamo però come configurazioni poco prudenti del server e...
Leggi tutto 1
Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari
Incidenti e Violazioni

Attacchi che sfruttano il sistema MotW di Microsoft, niente patch ufficiali ma arrivano fix di volontari

18 Ottobre 2022 Dario Fadda

0patch ha rilasciato un fix non ufficiale gratuito per correggere una vulnerabilità zero day ampiamente sfruttata nel meccanismo di sicurezza...
Leggi tutto 0