Vulnerabilità Archives - Cybersecurity

XSS su WHMCS 7.5 e precedenti

Vulnerabilità Luca Sambucci - 17 July 2018 - 16:40

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Vulnerabilità in otto router D-Link

Vulnerabilità Luca Sambucci - 18 October 2018 - 19:04

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Vulnerabilità Luca Sambucci - 7 August 2019 - 16:31

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...

Vulnerabilità Luca Sambucci - 7 November 2018 - 08:30

PHP è il linguaggio che supporta la maggior parte dei siti web. Secondo le ultime statistiche di W3Techs quasi l'80% di tutti i siti usa...

Zero day su Android per ottenere il controllo completo del device

Vulnerabilità Luca Sambucci - 4 October 2019 - 16:07

Project Zero scopre una vulnerabilità di privilege escalation sul sistema Android già sfruttata da almeno un attore: l'israeliana NSO Group.

Patch disponibili per tre prodotti Cisco

Vulnerabilità Luca Sambucci - 19 July 2018 - 19:24

Cisco ha rilasciato delle patch che vanno a chiudere vulnerabilità relativamente importanti per i prodotti Policy Suite, SD-WAN e Nexus. Gli utilizzatori di Cisco Policy...

Zero day per Internet Explorer, Microsoft rilascia una patch immediata

Vulnerabilità Luca Sambucci - 20 December 2018 - 18:12

Zero day per Internet Explorer, la severità del bug spinge Microsoft a rilasciare una patch immediata.

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

Vulnerabilità Luca Sambucci - 20 August 2018 - 11:28

Il ricercatore inglese Sam Thomas ha realizzato un proof-of-concept per una vulnerabilità PHP nota da tempo, che colpirebbe sistemi CMS come Typo3 e il...

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Vulnerabilità Luca Sambucci - 30 December 2018 - 18:22

Nel 2019 l'Unione Europea lancerà 15 bug bounty per altrettanti software free e open source, fra cui PuTTY, Drupal, Apache, VLC e glibc.

Local privilege escalation, zero-day per Windows

Vulnerabilità Luca Sambucci - 28 August 2018 - 22:08

È stata scoperta una vulnerabilità zero-day per i sistemi Windows che consente una local privilege escalation. L'autore (o autrice) della scoperta ha pubblicato su...

12 3 Pagina 1 di 3

Seguimi su Twitter

2 days ago

Luca Sambucci @LucaSambucci

#Midjourney v5 è così ben fatto che inizia a far paura. Dite ciao ciao al saper distinguere a occhio nudo immagini vere da immagini finte.

(due immagini fatte da me stamattina in pochi minuti) https://t.co/gd0aCUIvKp

10 days ago

Luca Sambucci @LucaSambucci

#GPT4, la nuova versione dell'ormai celebre modello linguistico di #OpenAI, sarà rilasciato la prossima settimana e sarà un sistema "multimodale", cioè in grado di comprendere un contesto che presenti insieme sia testi sia materiale grafico.
https://t.co/TRMAwZ2df0

1 2

56 days ago

Luca Sambucci @LucaSambucci

Polemiche sulla Convenzione AI in fase di stesura presso il Consiglio d'Europa: la proposta degli USA di limitare l'ambito di applicazione del trattato ai soli enti pubblici e l'esclusione delle ONG dalla discussione ha scatenato proteste.
https://t.co/c1VGLQ1ghp

Follow LucaSambucci

Chi sono

Questo blog esiste dal 2005 ma il mio interesse per la security risale a ben prima, quando nel 1989 “trovai” il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager.

Vulnerabilità

Vulnerabilità TeamViewer, lascia la password in memoria

Risolta una vulnerabilità su WhatsApp

LibreOffice vulnerabile a una code execution

XSS su WHMCS 7.5 e precedenti

Vulnerabilità in otto router D-Link

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Fra meno di due mesi PHP 5 sarà obsoleto. Un miliardo di siti web...

Zero day su Android per ottenere il controllo completo del device

Patch disponibili per tre prodotti Cisco

Zero day per Internet Explorer, Microsoft rilascia una patch immediata

Vulnerabilità PHP mette a rischio i siti in WordPress e Typo3

L’Unione Europea lancia una “caccia ai bug” su 15 software free e open source

Local privilege escalation, zero-day per Windows

Vulnerabilità

Social media