Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed […]
Nuova tempesta all’orizzonte, TLStorm Leggi tutto »
L’argomento Kaspersky e le sue presunte affiliazioni con le autorità russe era gia stato trattato in passato dai media , oltre che su questo blog. Soprattutto alla luce della guerra condotta dalla Russia contro l’Ucraina e gli aspetti corollari di cyber-war, condividiamo assolutamente la valutazione del Dott. Rapetto e ne deprechiamo quindi l’utilizzo – in
Prodotti Kaspersky deprecati Leggi tutto »
Segnaliamo che è stato rilevato una nuovo malware utilizzato nella cyberwar Ucraina in corso. Si tratta di un codice – poco sofisticato – usualmente chiamato Data Wiper, che cancella il contenuto delle memorie di massa. Fonti di cyber intelligence indicano che tale codice malevolo sia stato trovato in un componento software del programma EaseUS Partition
Nuovo Malware HermeticWiper Leggi tutto »
Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati
Vulnerabilità critica di Log4J Leggi tutto »
Da quanto notiamo, non tutti sono al corrente del recente provvedimento del Garante per la protezione dei dati personali relativo ai cookie. Non si tratta del famoso provvedimento chiamato impropriamente “cookie law” del 8 maggio 2014 , bensi di nuove linee guida sui cookies ed altri strumenti di tracciamento, pubblicate lo scorso 10 giugno 2021.
COOKIE – adeguamento provv. 231/2021 Leggi tutto »
