== ultime_notizie ==

Vulnerabilità MSHTML 0-day sfruttata negli attacchi Cobalt Strike
Malware e Vulnerabilità

Vulnerabilità MSHTML 0-day sfruttata negli attacchi Cobalt Strike

17 Settembre 2021 Dario Fadda

Gli hacker hanno utilizzato documenti di Office dannosi per distribuire Cobalt Strike Beacon sui dispositivi Windows. Microsoft ha rivelato una...
< leggi tutto />
Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori
Privacy

Vulnerabilità sul sito Referendum Cannabis, mette a rischio privacy dei sottoscrittori

15 Settembre 2021 Dario Fadda

ATTENZIONE: post sottoposto ad aggiornamenti. Tutti gli Updates in fondo alla pagina. Sembrerebbe ci sia un malfunzionamento del sito che...
< leggi tutto />
La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo
Analisi

La vulnerabilità di Ghostscript che ha esposto Airbnb e Dropbox messa a nudo

8 Settembre 2021 Dario Fadda

È stato rilasciato un codice exploit Proof of Concept che prende di mira una vulnerabilità Ghostscript recentemente divulgata. Gli hacker...
< leggi tutto />
L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root
Malware e Vulnerabilità

L’importante vulnerabilità in Sudo, colpisce Aruba AirWave: qualsiasi utente locale può ottenere privilegi di root

1 Settembre 2021 Dario Fadda

I team di sicurezza di Hewlett Packard Enterprise (HPE) segnalano una grave vulnerabilità in Sudo, il programma open source utilizzato dalla soluzione Aruba AirWave. Secondo il rapporto, lo...
< leggi tutto />
Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress
Malware e Vulnerabilità

Vulnerabilità critica nel plugin SEOPRESS, espone a rischi circa 100 mila siti WordPress

18 Agosto 2021 Dario Fadda

Gli specialisti della sicurezza informatica segnalano il rilevamento di una vulnerabilità di cross-site scripting (XSS) in SEOPress, un popolare plug-in di WordPress per l’ottimizzazione dei motori di ricerca...
< leggi tutto />
Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi
Malware e Vulnerabilità

Scoperta la tecnica che bypassa la validazione dei certificati Let’s Encrypt e permette di crearne falsi

9 Agosto 2021 Dario Fadda

La ricercatrice Haya Shulman del Fraunhofer Institute for Secure Information Technology in Germania ha segnalato la scoperta di una vulnerabilità critica in Let’s...
< leggi tutto />

:: voci dal network ::