L’argomento Kaspersky e le sue presunte affiliazioni con le autorità russe era gia stato trattato in passato dai media , oltre che su questo blog. Soprattutto alla luce della guerra condotta dalla Russia contro l’Ucraina e gli aspetti corollari di cyber-war, condividiamo assolutamente la valutazione del Dott. Rapetto e ne deprechiamo quindi l’utilizzo – in […]
Prodotti Kaspersky deprecati Leggi tutto »
Segnaliamo che è stato rilevato una nuovo malware utilizzato nella cyberwar Ucraina in corso. Si tratta di un codice – poco sofisticato – usualmente chiamato Data Wiper, che cancella il contenuto delle memorie di massa. Fonti di cyber intelligence indicano che tale codice malevolo sia stato trovato in un componento software del programma EaseUS Partition
Nuovo Malware HermeticWiper Leggi tutto »
Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati
Vulnerabilità critica di Log4J Leggi tutto »
Da quanto notiamo, non tutti sono al corrente del recente provvedimento del Garante per la protezione dei dati personali relativo ai cookie. Non si tratta del famoso provvedimento chiamato impropriamente “cookie law” del 8 maggio 2014 , bensi di nuove linee guida sui cookies ed altri strumenti di tracciamento, pubblicate lo scorso 10 giugno 2021.
COOKIE – adeguamento provv. 231/2021 Leggi tutto »
Lo scorso 26 novembre, Panasonic ha reso noto in un comunicato di aver subito un data breach, indicando genericamente che “some data on a file server had been accessed during the intrusion”. Stando a quanto riporta threatpost, si tratterebbe di una violazione durata per lungo tempo; si parla di almeno 4 mesi. Spesso il problema
Data Breach Panasonic Leggi tutto »
