Vulnerabilità - Studio ROSSI TEAM

Penetration Test vs Vulnerability Assessment

In ambito sicurezza informatica, i termini “penetration test” e “vulnerability assessment” vengono spesso usati in modo intercambiabile, ma rappresentano due attività molto diverse.Capire queste differenze è cruciale per scegliere l’approccio …

BackDoor / CyberSecurity / Eventi / InfoSecurity / Linux / Vulnerabilità

XZ utils backdoor

Il giorno 29 marzo, un ricercatore Microsoft, Andres Freus, ha scoperto fortuitamente una backdoor in un pacchetto presente in tutte le distribuzioni Linux, XZ utils. La backdoor consente di alterare …

Aggiornamenti / Microsoft / Vulnerabilità / Windows

Aggiornamenti Microsoft marzo 2024

Come anche segnalato dal CSIRT italiano, Microsoft ha rilasciato un corposo pacchetto di aggiornamenti che risolve sessantuno vulnerabilità, alcune anche di livello gravissimo (molto vicine al massimo di 10). Tra …

0-DAY / AI / AntiVirus / CyberSecurity / Microsoft / Office / Sicurezza / Software / Vulnerabilità / Windows

Office-Vulnerabilità 0-DAY

Ancora una ulteriore notizia di vulnerabilità 0-DAY (appena scoperta e purtroppo non ancora risolta, quindi sfruttabile) che affligge l pacchetto Office di Microsoft, nelle versioni Office 2013, 2016, 2019 e …

Automotive / CyberSecurity / InfoSecurity / Sicurezza / Vulnerabilità

Pwn2Own 2024: Tesla hackerata

Le nuove auto, specialmente Tesla, sono essenzialmente dei computer su quattro ruote. Molte delle tecnologie informatiche adottatevi sono riprese dagli standard usati nei devices e nelle infrastrutture informatiche moderne. Contestualmente, …

Adempimenti / Amministratore di Sistema / DataProtection / DDOS / Misure Sicurezza / Sicurezza / Sito Web / Vulnerabilità / WebSite

Sicurezza sito Web – slow HTTP attack

Successivamente alla introduzione in vigore del nuovo Regolamento Europeo 679/2016 ed il suo principio rilevante di accountability, è diventato ancora più cruciale garantire la conformità del proprio sito web. Offriamo …

CyberSecurity / InfoSecurity / Sicurezza / Sito Web / Vulnerabilità / WebSite

Siti web trascurati

Spesso incappiamo in siti web aziendali non aggiornati da molti anni, spesso anche 5-10. Non entrando per adesso nel tema del senso di trascuratezza che viene trasmesso, vorremmo condurre una …

Aggiornamenti / DBMS / Debian / Linux / Open Source / Sicurezza / Software / Ubuntu / Vulnerabilità

REDIS: vulnerabilità CVE-2023-41056 grave.

Viene resa nota una seria vulnerabilità che affligge REDIS, notissimo DataBase “IN MEMORY” open source molto usato nelle installazioni server Linux. La vulnerabilità potrebbe permettere l’esecuzione di codice arbitrario da …

Configurazioni / CyberSecurity / InfoSecurity / Linux / Sicurezza / Vulnerabilità

Vulnerabilità SSH Terrapin

Tre ricercatori della Ruhr University Bochum hanno scovato una grave vulnerabilità dello standard Secure SHell (SSH) adottato universalmente per stabilire connessioni sicure con devices e server remoti, tramite una generica …

CyberSecurity / DataProtection / Vulnerabilità

SMTP smuggling

Il 18 dicembre 2023, è stata resa nota una vulnerabilità del protocollo SMTP chiamata SMTP smuggling. Ulteriori dettagli anche alla apposita pagina predisposta dal CERT – AGID italiano. In relazione …