Sicurezza - Studio ROSSI TEAM

Autenticità, il 4° pilastro della sicurezza

Sinora, gli aspetti della sicurezza delle informazioni hanno sempre avuto come pilastri la terna RID (o CIA in inglese) Nell’ultimo periodo, la sicurezza delle informazioni è diventata una priorità fondamentale …

0-DAY / AI / AntiVirus / CyberSecurity / Microsoft / Office / Sicurezza / Software / Vulnerabilità / Windows

Office-Vulnerabilità 0-DAY

Ancora una ulteriore notizia di vulnerabilità 0-DAY (appena scoperta e purtroppo non ancora risolta, quindi sfruttabile) che affligge l pacchetto Office di Microsoft, nelle versioni Office 2013, 2016, 2019 e …

CyberSecurity / Defacement / Eventi / InfoSecurity / Ransomware / Sicurezza / Sito Web

Operazione Cronos:Lockbit down

La notizia del giorno è la massiccia operazione chiamama Cronos, coordinata da FBI, National Crime Agency UK ed Europol, insieme a undici forze di polizia internazionali, che ha smantellato gran …

CyberAttack / CyberSecurity / Eventi / InfoSecurity / Sicurezza

Trend Micro e Lockbit DOWN

Ci è giunta notizia diretta del ruolo determinante di Trend-Micro nella operazione internazionale di smantellamento della Cyber Gang Lockbit, chiamata Operazione Cronos. Anche da parte nostra, plaudiamo ad una operazione …

CyberAttack / CyberSecurity / Data Breach / InfoSecurity / Misure Sicurezza / Pubblica Amministrazione / Sicurezza

WestPole ed il CLOUD pubblico

Il giorno 8 dicembre, l’infrastruttura IT del Cloud Service Provider Westpole è stata compromessa da un attacco (riteniamo ransomware); numerosi notiziari specialistici hanno riportato la notizia, come Cybersecurity360. A distanza …

Automotive / CyberSecurity / InfoSecurity / Sicurezza / Vulnerabilità

Pwn2Own 2024: Tesla hackerata

Le nuove auto, specialmente Tesla, sono essenzialmente dei computer su quattro ruote. Molte delle tecnologie informatiche adottatevi sono riprese dagli standard usati nei devices e nelle infrastrutture informatiche moderne. Contestualmente, …

CyberSecurity / DataProtection / Posta Elettronica / Sicurezza

Gmail e Yahoo: nuove regole per il recapito delle e-mail

Google e Yahoo adotteranno, dal prossimo mese di febbraio, nuove politiche di sicurezza più restrittive per il recapito delle comunicazioni di posta elettronica verso i loro utenti. Come sappiamo, oltre …

Adempimenti / Amministratore di Sistema / DataProtection / DDOS / Misure Sicurezza / Sicurezza / Sito Web / Vulnerabilità / WebSite

Sicurezza sito Web – slow HTTP attack

Successivamente alla introduzione in vigore del nuovo Regolamento Europeo 679/2016 ed il suo principio rilevante di accountability, è diventato ancora più cruciale garantire la conformità del proprio sito web. Offriamo …

CyberSecurity / InfoSecurity / Sicurezza / Sito Web / Vulnerabilità / WebSite

Siti web trascurati

Spesso incappiamo in siti web aziendali non aggiornati da molti anni, spesso anche 5-10. Non entrando per adesso nel tema del senso di trascuratezza che viene trasmesso, vorremmo condurre una …

Aggiornamenti / DBMS / Debian / Linux / Open Source / Sicurezza / Software / Ubuntu / Vulnerabilità

REDIS: vulnerabilità CVE-2023-41056 grave.

Viene resa nota una seria vulnerabilità che affligge REDIS, notissimo DataBase “IN MEMORY” open source molto usato nelle installazioni server Linux. La vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario da …