Vulnerabilità Archives - Cybersecurity

Zero-day per Google Chrome, a rischio il controllo del PC

Vulnerabilità Luca Sambucci - 7 March 2019 - 17:12

Chiusa una falla in Google Chrome che consentiva a un attaccante di eseguire codice arbitrario e prendere il controllo del PC. L'exploit è già attivamente utilizzato in rete.

Tre nuove vulnerabilità per Adobe Acrobat Reader DC

Vulnerabilità Luca Sambucci - 11 July 2018 - 15:35

Il gruppo Cisco Talos ha scoperto tre nuove vulnerabilità per il diffusissimo Adobe Acrobat Reader DC, testato alla versione 2018.011.20038. CVE-2018-12812, CVE-2018-12756, CVE-2018-12815: in tutti...

L'ubicazione del microscopico chip (elaborazione su immagine di Bloomberg)

Un chip cinese spia gli USA?

Vulnerabilità Luca Sambucci - 4 October 2018 - 20:11

Oggi Bloomberg ha pubblicato un lungo articolo su una cyber-spy story dalle ramificazioni molto profonde, che mette in luce una vulnerabilità di base della...

Falla critica nel futuro voto elettronico svizzero: consentirebbe di manipolare i voti

Vulnerabilità Luca Sambucci - 12 March 2019 - 15:07

Tre ricercatori scoprono una falla di sicurezza critica nel futuro sistema di voto elettronico in Svizzera che consente la manipolazione del voto. La vulnerabilità esisteva dal 2017 ma non fu scoperta da altri audit.

Pacchetto JavaScript compromesso per rubare credenziali npm

Vulnerabilità Luca Sambucci - 14 July 2018 - 11:32

Un hacker è riuscito ad accedere all'account npm di uno sviluppatore (npm è un package manager per Javascript) nella notte fra l'11 e il...

Risolta una vulnerabilità su WhatsApp

Vulnerabilità Luca Sambucci - 10 October 2018 - 13:27

WhatsApp per Android e iPhone presentava una vulnerabilità che consentiva a un attaccante di prendere il controllo dell'app. Per farlo bastava che l'utente rispondesse...

LibreOffice vulnerabile a una code execution

Vulnerabilità Luca Sambucci - 29 July 2019 - 17:32

L'ultima versione di LibreOffice è ancora vulnerabile a una code execution, aprire un documento opportunamente modificato potrebbe esporre il sistema al malware.

XSS su WHMCS 7.5 e precedenti

Vulnerabilità Luca Sambucci - 17 July 2018 - 16:40

WHMCS è una piattaforma per l'automazione dei servizi di hosting usata da oltre 40.000 aziende, a loro volta fornitrici di servizi web ad aziende...

Vulnerabilità in otto router D-Link

Vulnerabilità Luca Sambucci - 18 October 2018 - 19:04

Un ricercatore polacco, Błażej Adamczyk, ha scoperto tre vulnerabilità su diversi router D-Link che, se usate a cascata, consentono di prendere il controllo totale...

QualPwn, tre vulnerabilità per i device Android con chip Qualcomm

Vulnerabilità Luca Sambucci - 7 August 2019 - 16:31

Un gruppo di ricercatori cinesi ha scoperto tre vulnerabilità critiche per gli smartphone Android con chip di Qualcomm. I tre bug, soprannominati QualPwn, metterebbero a rischio milioni di device.

12 3 Pagina 1 di 3

Chi sono

Questo blog esiste dal 2005 ma il mio interesse per la security risale a ben prima, quando nel 1989 “trovai” il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager.

Vulnerabilità

Vulnerabilità TeamViewer, lascia la password in memoria

Vulnerabilità per l’estensione NoScript del Browser Tor

Adobe rilascia aggiornamenti di sicurezza urgenti per Acrobat e Acrobat Reader