Vulnerabilità

Fine del supporto per Windows 10

CyberSecurity, DataProtection, Protezione dei Dati Personali, Software, Vulnerabilità, Windows /

Da oggi 14 ottobre 2025, Microsoft ha ufficialmente terminato il supporto ordinario per Windows 10. Ciò significa che il sistema operativo non riceverà più aggiornamenti di sicurezza. Come al solito, le aziende potranno sottoscrivere un programma di Microsoft (a nostro avviso piuttosto costoso) di estensione del supporto, chiamato ESU – Extended Security Updates. Inizialmente, Microsoft […]

Fine del supporto per Windows 10 Leggi tutto »

Nuova tempesta all’orizzonte, TLStorm

Vulnerabilità /

Una nuova ed importante vulnerabilità è stata scoperta in vari dispositivi di largo uso, negli ambienti ITC. Una prima ricerca ha evidenziato come alcuni dispositivi UPS contengano codice vulnerabile. A seguito, i ricercatori hanno scoperto che il codice vulnerabile usato, NanoSSL, è presente anche in altri dispositivi hardware, quali switch managed a marchio Aruba ed

Nuova tempesta all’orizzonte, TLStorm Leggi tutto »

Vulnerabilità critica di Log4J

CyberSecurity, Vulnerabilità /

Da ieri è stata resa nota una vulnerabilità CRITICA (livello 10 su una scala di 10) che affligge il componente Log4J che fa parte dell’Apache Logging Project. Semplificando, la vulnerabilità CVE-2021-44228 (chiamata Log4Shell) permette di far eseguire codice remoto arbitrario sul server nel quale è presente la libreria, semplicemente facendo registrare – nei log creati

Vulnerabilità critica di Log4J Leggi tutto »

Attività in remoto

Assessment, CyberSecurity, InfoSecurity, Security Appliance, Sicurezza, Vulnerabilità /

Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita

Attività in remoto Leggi tutto »

Installare NMAP dai sorgenti

Configurazioni, CyberSecurity, InfoSecurity, Software, Ubuntu, Vulnerabilità /

Chiunque si occupa di IT security conosce NMAP, il security scanner open-source. Lo scanner è disponibile per vari sistemi operativi, Windows incluso; è però in ambito Unix-Like che si ottiene la sua maggiore efficacia. Esso è disponibile sia nella versione rogente che nei binari precompilati, i quali sono quasi sempre disponibili nei repository ufficiali della

Installare NMAP dai sorgenti Leggi tutto »