Sicurezza 2023, Marzo

Gli esperti di Infosec di PenTest Partners hanno eseguito un test la scorsa settimana in cui sono stati in grado di sbloccare la tecnologia del lucchetto intelligente di TappLock in pochi secondi

APT15, un gruppo di cracking di informazioni che potrebbe essere collegato a un'organizzazione in Cina, ha sviluppato un nuovo ceppo di malware che infosec esperti di alto livello

Secondo un rapporto pubblicato dall'editore di notizie sulla sicurezza di BleepingComputer Catalin Cimpanu, circa il 75% di tutti i campioni di malware che vengono caricati

Gli esperti di sicurezza di Unix hanno recentemente scoperto che la creazione di miniature per immagini e altri tipi di file potrebbe teoricamente portare a

Il popolare servizio di monitoraggio delle compagnie aeree Flightradar24 riferisce di aver subito una violazione dei dati abbastanza sostanziale che potrebbe aver compromesso la posta elettronica

Tomasz Jokiel, uno dei migliori sviluppatori che lavorano con la distribuzione Porteus Kiosk, ha annunciato oggi che la versione 4.7.0 è ora disponibile. Questo è un completo

Jake Archibald, sostenitore dello sviluppatore di Google Chrome, ha scoperto una vulnerabilità abbastanza seria nella moderna tecnologia di navigazione web che potrebbe consentire

I kit di exploit (EK) sono stati a lungo temuti sia dagli utenti che dagli sviluppatori, poiché possono invadere un browser e alla fine ottenere il controllo di una macchina host. Nuovo

Secondo i rapporti pubblicati da un paio di importanti società di sicurezza e successivamente ripresi da BleepingComputer e Slashdot, le macchine IoT non sono così

Le nuove tecnologie web come WebAssembly e Rust stanno aiutando a ridurre enormemente la quantità di tempo necessaria per il completamento di alcuni processi lato client

Perl, che è uno dei linguaggi di scripting più popolari nel mondo Unix e Linux, ha ora ricevuto aggiornamenti che portano gli ultimi pacchetti ufficiali

Secondo recenti prove fornite dai ricercatori sulla sicurezza Internet, oltre un quarto di tutti i nomi di dominio che incorporano caratteri che non fanno parte di

La rinomata agenzia fiscale britannica HMRC (Her Majesty's Revenue and Customs) ha raccolto segretamente i record vocali di oltre 5,1 milioni di britannici. Questo

Potresti aver sentito parlare di vulnerabilità della sicurezza wireless come KRACK, ma sembra che Wi-Fi Alliance abbia finalmente sviluppato un metodo per

Un nuovo rapporto di esperti di sicurezza mobile e Linux suggerisce che le comunicazioni cellulari 4G LTE potrebbero avere diversi errori di sicurezza abbastanza gravi

In una lettera al senatore Ron Wyden, Match Group, la società madre di Tinder ha annunciato pubblicamente che inizierà ora la crittografia delle foto scambiate tra i suoi

Il tipo di file Windows ".SettingContent-ms", inizialmente introdotto in Windows 10 nel 2015, è vulnerabile all'esecuzione di comandi utilizzando l'attributo DeepLink nel suo

WordPress ha annunciato oggi una versione di sicurezza e manutenzione consigliata a tutti gli utenti di WordPress. Tutte le versioni di WordPress, 4.96 e precedenti

Ultimamente, i messaggi di posta indesiderata contenenti collegamenti sospetti sono diventati un evento comune su Internet. WhatsApp in particolare non aveva filtri di messaggistica

I ricercatori dell'Università dell'Hertfordshire nel Regno Unito hanno recentemente condotto uno studio sui dati che possono essere trovati dalle schede di memoria di seconda mano. Hanno trovato

Un provider di hosting tedesco Domainfactory ha appena confermato una massiccia violazione dei dati avvenuta nel gennaio di quest'anno. Domainfactory ne ha fatto parte

In risposta ai recenti scandali sulla privacy che circondano gli smartphone, i principali membri repubblicani della House Energy and Commerce (E&C) hanno inviato lettere a

Gli attacchi side-channel come Spectre sono l'ultima scoperta nella categoria dei rischi per la sicurezza dei browser web. Tali attacchi sono la causa del furto

L'ultima versione del client di posta elettronica di Mozilla denominato Thunderbird include varie correzioni minori per la sicurezza, nonché una correzione completa dell'EFAIL

Un microprocessore che infetta la vulnerabilità è stato scoperto dai produttori di tecnologia nell'estate del 2017 e le informazioni sulla vulnerabilità sono state citate

Il Node Package Manager (NPM) è stato istituito per la prima volta nel 2009 per facilitare la condivisione del codice tra gli sviluppatori di programmi JavaScript in lungo e in largo. L'idea

È appena emersa la notizia che Apple, Cloudflare, Fastly e Mozilla hanno collaborato per migliorare la crittografia dell'identificazione del nome del server

Quando le persone si allontanano dalle guardie domestiche fisiche, dagli agenti di sicurezza e dagli animali da guardia alla televisione a circuito chiuso (CCTV) di registrazione video digitale (DVR)

Il produttore di hardware di rete e sicurezza, Cisco, è stato colpito dalla sua quinta principale vulnerabilità backdoor per la sua Cisco Policy Suite negli ultimi cinque

GrandCrab Ransomware si installa nei sistemi di computer host tramite download online mascherati, la maggior parte dei casi sotto forma di ricevute PDF e

Tra il 2 e il 6 maggio, un link mirror per il download del software HandBrake (download.handbrake.fr) è stato compromesso e gli sviluppatori hanno pubblicato un avviso

La funzionalità di protezione X-XSS del browser Microsoft Edge è stata utilizzata per prevenire attacchi di scripting cross-site al sistema sin dalla sua introduzione

Nel software Acrobat Reader di Adobe è stato scoperto un ID vulnerabilità di danneggiamento della memoria fuori dai limiti ad alto rischio 121244 etichettato CVE-2018-5070. Il

L'utilità Microsoft DNSLint funziona per diagnosticare i problemi di ricerca del nome DNS (Domain Name System) relativi agli indirizzi IP assegnati a diversi server web

Google Chrome aveva una funzione di monitoraggio web per utenti supervisionati incorporata nel suo programma. Ciò ha consentito a un account genitore principale di creare subaccount locali su

Due vulnerabilità denominate CVE-2018-2998 e CVE-2018-2933 sono state scoperte da Denis Andzakovic di PulseSecurity, che sfrutta Oracle WebLogic

Una vulnerabilità denominata CVE-2018-1000094 è stata scoperta nella versione 2.2.5 di CMS Made Simple in cui un file di testo può essere utilizzato per eseguire php o altro

L'etichetta CVE-2018-14505 è stata assegnata a una vulnerabilità scoperta nell'interfaccia utente basata sul web di Mitmproxy, mitmweb. La vulnerabilità era inizialmente

L'anonimato su Internet è qualcosa che i governi odiano assolutamente e il governo indiano non fa eccezione. Ministero dell'elettronica e dell'informatica indiano

L'aggiornamento Oracle Critical Patch è stato rilasciato questo mese per mitigare molteplici vulnerabilità di sicurezza, ma coloro che non hanno aggiornato i propri sistemi con