Articoli trovati

Escludi le news
DNS hijacking: nuova ondata di attacchi non risparmia aziende ed enti pubblici

DNS hijacking: nuova ondata di attacchi non risparmia aziende ed enti pubblici

News Sicurezza

Modificata non soltanto la configurazione dei router ma alterati anche i DNS autoritativi di tanti nomi a dominio usati da imprese ed enti pubblici.

Aggiornamento di Windows 10, Windows Server e degli altri software anche quando non sono disponibili patch ufficiali

Aggiornamento di Windows 10, Windows Server e degli altri software anche quando non sono disponibili patch ufficiali

Articoli Sicurezza Sistemi operativi

Come aggiornare sistema operativo e applicazioni installate anche quando non fossero disponibili patch ufficiali. Ecco com'è possibile difendersi anche dai codici exploit più recenti.

Pericolosa vulnerabilità nei monopattini elettrici Xiaomi M365: controllabili da parte di malintenzionati

Pericolosa vulnerabilità nei monopattini elettrici Xiaomi M365: controllabili da parte di malintenzionati

News Mobile Sicurezza

Gli apprezzati monopattini elettrici Xiaomi M365 possono essere controllati da remoto, usando semplicemente uno smartphone, da parte di utenti non autorizzati. Potenzialmente a rischio persone e cose.

Come un eseguibile Windows può essere usato per attaccare un sistema macOS

Come un eseguibile Windows può essere usato per attaccare un sistema macOS

News Sicurezza

La piattaforma Mono, progettata per fungere da ponte tra Windows e gli altri sistemi operativi, è stata utilizzata per diffondere un componente malevolo sui sistemi macOS. Ecco come funziona l'attacco.

Un file Excel malevolo pensato per gli utenti italiani provoca il download di un pericoloso ransomware

Un file Excel malevolo pensato per gli utenti italiani provoca il download di un pericoloso ransomware

News Sicurezza

I criminali informatici che hanno progettato e sviluppato la nuova aggressione sfruttano una campagna spam, email truffaldine e file Excel che contengono codice capace di scaricare da remoto ransomware e altri malware. L'attacco è difficilmente rilevabile dai sistemi antimalware convenzionali perché i malware writer hanno adottato un ingegnoso marchingegno che ha come protagonista Super Mario.

Microsoft: le falle zero-day rappresentano oggi la principale minaccia

Microsoft: le falle zero-day rappresentano oggi la principale minaccia

News Sicurezza

Nel corso di un evento organizzato dal Microsoft Security Response Center (MSRC) emergono alcune informazioni interessanti in tema di sicurezza. A fare la parte del leone sono gli attacchi che prendono di mira uno specifico soggetto o impresa. Il pericolo più importante deriva dagli zero-day.

Vulnerabilità nel Portachiavi Apple potrebbe portare alla sottrazione di tutte le password

Vulnerabilità nel Portachiavi Apple potrebbe portare alla sottrazione di tutte le password

News Sicurezza

Un ricercatore indipendente afferma di aver scoperto una grave vulnerabilità nel Keychain Apple ovvero nello strumento di sistema per in macOS permette di conservare credenziali di accesso e dati personali di ogni genere.

Attacco phishing sfrutta Google Translate per risultare più credibile

Attacco phishing sfrutta Google Translate per risultare più credibile

News Sicurezza

Un ricercatore di Akamai riferisce dell'utilizzo del servizio Google Translate da parte dei criminali informatici: l'obiettivo è sempre quello di trarre in inganno gli utenti ed evitare di destare sospetti.

Apple iOS 12.1.4 non risolve solo la falla in FaceTime ma anche due gravi zero-day

Apple iOS 12.1.4 non risolve solo la falla in FaceTime ma anche due gravi zero-day

News Mobile Sicurezza

La scoperta delle due ulteriori falle di sicurezza porta la firma del tema Project Zero di Google: gli utenti sono invitati ad aggiornare i loro terminali a iOS 12.1.4 nel più breve tempo possibile.

Password Checkup, Google presenta uno strumento per controllare la sicurezza delle password

Password Checkup, Google presenta uno strumento per controllare la sicurezza delle password

News Sicurezza

In occasione del Safer Internet Day, Google pubblica un'estensione per controllare la sicurezza delle password degli utenti accertandosi che non siano presenti negli archivi utilizzati dai criminali informatici, frutto di precedenti attacchi informatici. Aggiornamento: mentre dati personali come username e password vengono opportunamente crittografati da Password Checkup, Google può comunque conoscere i nomi a dominio oggetto di verifica.