Cerberus: il microcontroller crittografico Microsoft

Cerberus è uno dei tanti progetti che Microsoft sta sviluppando in seno all’OPC (Open Compute Project), l’organizzazione nata nel 2o11 per proporre nei data center enterprise degli standard hardware open source ed aggirare il monopolio dei vendor storici – obiettivo non esplicitato nel manifesto programmatico ma indubbiamente raggiunto. Redmond si è unita alla schiera di supporter OPC nel 2014 affiancandosi ad […]

WordPress 4.8.3 neutralizza una vulnerabilità SLQ Injection

WordPress (WP) è uno dei CMS più popolari della rete che, secondo ricerche di mercato citate a più riprese, rappresenta tra il 20% ed il 25% di tutti i portali realizzati con content management system. Lo scorso fine settimana, come avranno notato gli utenti che hanno attivato l’aggiornamento automatico della piattaforma, Automattic ha rilasciato la versione 4.8.3 […]

Cloudflare: nessun costo aggiuntivo per attacchi DDoS “fuori scala”

Cloudflare è un noto provider statunitense che tra i tanti servizi in portfolio offre anche protezione dagli attacchi DDoS. Nell’ultima settimana di Settembre l’azienda ha deciso di modificare i listini introducendo un metodo di tariffazione non vincolato, come la maggior parte delle soluzioni presenti sul mercato, all’intensità dell’attacco da bloccare/mitigare. No matter how large of an attack you receive, no matter your […]

Apache Web Server: un bug minore mette a rischio le informazioni del server

Il bug, svelato da un giornalista freelance (H. Böck), è stato individuato nel 2014 ma ha ricevuto solo in questi giorni un aggiornamento dedicato in grado di neutralizzarlo. La vulnerabilità, si legge sul sito di ArsTechnica, può essere attivata inviando al server bersaglio una richiesta “OPTIONS”, utilizzata solitamente dagli utenti per determinare quali siano le richieste […]

Equifax: tutta colpa di un framework open source

Equifax has been intensely investigating the scope of the intrusion with the assistance of a leading, independent cybersecurity firm to determine what information was accessed and who has been impacted. […]We know that criminals exploited a US website application vulnerability. The vulnerability was Apache Struts CVE-2017-5638. We continue to work with law enforcement as part […]

Sicurezza online: “carenza cronica” di personale qualificato

Il problema della scarsità di figure professionali nell’ambito della sicurezza online non è nuovo ed è stato già analizzato da un precedente studio della Frost & Sullivan: entro il 2020, affermava il report pubblicato due anni fa, si raggiungerà un deficit di almeno 1.5 milioni di posti di lavoro. Ad aggiornare le proiezioni ci ha pensato Cybersecurity Ventures che rilancia sul numero […]

Cisco: hacker sempre più interessati al cloud

Nel Midyear Cybersecurity Report (2017) gli analisti di Cisco affermano che negli ultimi sei mesi il numero di attacchi indirizzati a sistemi cloud è aumentato esponenzialmente. Il cloud, suggerisce lo studio, offre innumerevoli opportunità ai malintenzionati anche per via della disattenzione che le compagnie sembrano mostrare in materia di sicurezza/prevenzione online. Con il passare dei mesi gli […]

Hosting Solutions presenta nuovi servizi per la sicurezza online

Dopo avere incluso i certficati SSL Let’s Encrypt in tutti i piani hosting, Hosting Solutions, grazie ad importanti partnership, ha implementato soluzioni professionali nell’ambito della sicurezza per la protezione di siti internet e caselle di posta elettronica. La sezione “Servizi per la Sicurezza” comprende nel dettaglio: Antivirus/Antispam Libra ESVA E’ una soluzione sviluppata dall’azienda Libra ESVA che si appoggia a vari antivirus (ClamAV, […]

Wannacrypt: nuovi indizi sull’identità degli hacker

E’ dal 12 Maggio 2015  che le principali aziende che operano nel settore della sicurezza informatica, e non solo, cercano di capire chi ci sia dietro alla campagna ransomware che ha colpito 15o stati e oltre 200.000 sistemi Windows. Grazie agli sforzi di numerosi ricercatori, i “creatori” di Wannacrypt (ci sono anche altri appellativi con […]