XZ utils backdoor
Il giorno 29 marzo, un ricercatore Microsoft, Andres Freus, ha scoperto fortuitamente una backdoor in un pacchetto presente in tutte le distribuzioni Linux, XZ utils. La backdoor consente di alterare …
Information Security & ICT Compliance
Il giorno 29 marzo, un ricercatore Microsoft, Andres Freus, ha scoperto fortuitamente una backdoor in un pacchetto presente in tutte le distribuzioni Linux, XZ utils. La backdoor consente di alterare …
Come anche segnalato dal CSIRT italiano, Microsoft ha rilasciato un corposo pacchetto di aggiornamenti che risolve sessantuno vulnerabilità, alcune anche di livello gravissimo (molto vicine al massimo di 10). Tra …
Ancora una ulteriore notizia di vulnerabilità 0-DAY (appena scoperta e purtroppo non ancora risolta, quindi sfruttabile) che affligge l pacchetto Office di Microsoft, nelle versioni Office 2013, 2016, 2019 e …
Le nuove auto, specialmente Tesla, sono essenzialmente dei computer su quattro ruote. Molte delle tecnologie informatiche adottatevi sono riprese dagli standard usati nei devices e nelle infrastrutture informatiche moderne. Contestualmente, …
Successivamente alla introduzione in vigore del nuovo Regolamento Europeo 679/2016 ed il suo principio rilevante di accountability, è diventato ancora più cruciale garantire la conformità del proprio sito web. Offriamo …
Spesso incappiamo in siti web aziendali non aggiornati da molti anni, spesso anche 5-10. Non entrando per adesso nel tema del senso di trascuratezza che viene trasmesso, vorremmo condurre una …
Viene resa nota una seria vulnerabilità che affligge REDIS, notissimo DataBase “IN MEMORY” open source molto usato nelle installazioni server Linux. La vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario da …
Tre ricercatori della Ruhr University Bochum hanno scovato una grave vulnerabilità dello standard Secure SHell (SSH) adottato universalmente per stabilire connessioni sicure con devices e server remoti, tramite una generica …
Il 18 dicembre 2023, è stata resa nota una vulnerabilità del protocollo SMTP chiamata SMTP smuggling. Ulteriori dettagli anche alla apposita pagina predisposta dal CERT – AGID italiano. In relazione …
Ieri, in una dichiarazione congiunta, Google , Amazon AWS e CloudFlare hanno reso noto un nuovo tipo di attacco DDOS, veicolato verso i vari webserver, sfruttando una caratteristica del protocollo …