Vulnerabilità - Studio ROSSI TEAM

HTTP/2 Rapid Reset Attack

Ieri, in una dichiarazione congiunta, Google , Amazon AWS e CloudFlare hanno reso noto un nuovo tipo di attacco DDOS, veicolato verso i vari webserver, sfruttando una caratteristica del protocollo …

Assessment / Configurazioni / CyberSecurity / Data Breach / DataProtection / InfoSecurity / Malware / Misure Sicurezza / Ransomware / Sicurezza / Vulnerabilità

Top Ten Cybersecurity Misconfigurations

La famosissima agenzia National Security Agency (NSA) americana, insieme a Cybersecurity and Infrastructure Security Agency (CISA), hanno comunicato congiuntamente il rilascio di un documento di analisi (cybersecurity advisory) – molto …

DataProtection / InfoSecurity / Sicurezza / Software / VMware / Vulnerabilità

Aggiornare ESXi da CLI

Adottare una piattaforma di virtualizzazione reca una serie di benefici importanti, ad una infrastruttura informativa, quali ottimizzazione delle risorse, ridondanza, semplicità di migrazione e backup delle VM, ed altri benefit. …

Vulnerabilità

Nuova tempesta all’orizzonte, TLStorm

Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A …

CyberSecurity / Vulnerabilità

Vulnerabilità critica di Log4J

Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità …

Assessment / CyberSecurity / InfoSecurity / Security Appliance / Sicurezza / Vulnerabilità

Attività in remoto

Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza …

Configurazioni / CyberSecurity / InfoSecurity / Software / Ubuntu / Vulnerabilità

Installare NMAP dai sorgenti

Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene …

Accountability / Assessment / Sito Web / Vulnerabilità / WebSite

Sicurezza sito web

Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione …

Software / Spyware / Vulnerabilità

WhatsApp vulnerabile

Avrete ormai saputo della nuova, gravissima, vulnerabilità scoperta (dopo che è stata usata) di WhatsApp. In una circostanza come questa, l’utente non ha nessuna possibilità di proteggersi; unica soluzione: rimozione …

DataProtection / Password / Vulnerabilità

World Password Day

Oggi celebriamo la giornata modiale delle password (il primo giovedì del mese di maggio). Oggigiorno le password mostrano sempre più la loro inadeguatezza a garantire la sicurezza degli accounts utenti …