Stefano Rossi - STEFANO ROSSI

Diffuso attacco ad infrastrutture di virtualizzazione ESXi

CyberAttack, CyberSecurity, Data Breach, Malware, Ransomware, VMware / Stefano Rossi

Ieri, su molteplici testate on-line, è stata evidenziata la notizia di una rilevante campagna malevola, portata verso infrastrutture IT di virtualizzazione. Si tratta di attacchi portati a sistemi di virtualizzazione VMware, affetti da una vulnerabilità (CVE-2021–21974), risolta dal vendor a febbraio 2021. Le prime evidenze degli attacchi si sono avute in Francia; il CERT francese […]

Diffuso attacco ad infrastrutture di virtualizzazione ESXi Leggi tutto »

EOL per Windows 8.1

Software, Windows / Stefano Rossi

Oggi 10 gennaio 2023 termina il supporto di Microsoft relativo agli aggiornamenti del sistema operativo Windows 8.1. Sempre oggi termina il supporto esteso (a pagamento) offerto da Microsoft per il sistema operativo Windows 7 ( EOL a gennaio 2020). Tutti coloro che ancora utilizzassero una di queste due versioni di Windows, debbono obbligatoriamente migrare ad

EOL per Windows 8.1 Leggi tutto »

ChatGPT e “la confusione”

AI / Stefano Rossi

Da qualche giorno stiamo testando le funzionalità di ChatGPT, l’intelligenza artificiale di OpenAI. Ne parlano tutti; lo strumento ha della caratteristiche certamente soprendenti. Unitamente al fatto che compie errori clamorosi, che non sono solo limitati agli ambiti del “ragionamento matematico”. In merito a questo, come altri, abbiamo riscontrato spesso sfondoni nella risoluzione di semplici problemi

ChatGPT e “la confusione” Leggi tutto »

Google Analytics illecito anche in Italia

Autorità di Controllo, Cookies, Garante Privacy, GDPR, Google Analytics, Provvedimenti, Sito Web / Stefano Rossi

Anche l’Autorità per la Protezione dei Dati italiana dichiara che l’utilizzo di Google Analytics, da parte dei siti web italiani, viola la normativa sulla protezione dei dati personali, confermando le precedenti conclusioni delle authority austriaca e francese, Il trasferimento di vari dati personali, raccolti durante il funzionamento del plug-in di Google Analytics, verso gli Stati

Google Analytics illecito anche in Italia Leggi tutto »

Nuova tempesta all’orizzonte, TLStorm

Vulnerabilità / Stefano Rossi

Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed

Nuova tempesta all’orizzonte, TLStorm Leggi tutto »