I ricercatori di sicurezza di SiteLock hanno scoperto centinaia di portali Web CMS con a bordo PHP (al momento circa 700 tra WordPress, Joomla, CodeIgniter, ..) infetti dal malware definito “Ioncube” a causa del fatto che sfrutta l’esistenza reale di ionCube, una tecnologia di codifica utilizzata per proteggere proprio il codice PHP del sito. Sono

Tra gli attacchi di Social Engineering (attività con la quale, grazie ad un raggiro psicologico, un criminale riesce a far compiere alla vittima qualcosa che diversamente non compirebbe) quello di Phishing è in costante crescita. Il trend era già stato evidenziato nel Rapporto Clusit 2017 dove questa tipologia di attacco era in crescita del 1166 % rispetto all’anno precedente.

E’ notizia recentissima che dopo il rilascio della versione 4.9.3 della scorsa settimana che correggeva ben 34 vulnerabilità, gli sviluppatori di WordPress si siano accorti di un grave bug che ha interrotto il meccanismo di aggiornamento automatico. Senza intervento dell’utente rimarrebbe perciò la versione 4.9.3 per sempre lasciando il sito vulnerabile a futuri problemi di

Premesso che al momento non risultano attacchi basati su Meltdown e Spectre alle strutture dei nostri clienti né alle strutture di enti terzi, desideriamo fare chiarezza sulle procedure che consigliamo di adottare dopo alcuni giorni dall’annuncio delle vulnerabilità CVE-2017-5753, CVE-2017-5715, CVE-2017-5754. Trattandosi di falle di tipo “hardware” l’unica soluzione davvero efficace resta ancora la sostituzione dei processori, con altri di nuova

FONDAMENTALE TENERE I SISTEMI SEMPRE AGGIORNATI!! È notizia di questi giorni, e se ne sta parlando molto anche sui giornali e ai Tg nazionali, di gravi vulnerabilità, le più gravi di sempre, presenti nelle CPU (Central Processing Unit – dette più comunemente Processori) ossia le unità centrali di elaborazione dei computer e dei dispositivi mobili

Dopo WannaCry e Petya, Kaspersky Lab, ESET e altre software house che sviluppano soluzioni di sicurezza hanno rilevato un terzo attacco ransomware in alcuni paesi europei, tra cui Russia, Ucraina, Turchia e Germania. Il nome attribuito al malware è Bad Rabbit e i principali bersagli sono le reti aziendali. Al momento si segnalato attacchi contro Interfax e Fontanka in Russia, la metropolitana di Kiev, l’aeroporto

Dopo la pubblicazione da  parte del ricercatore  Mathy Vanhoef dei  problemi di sicurezza che affliggono il protocollo WPA2, con la descrizione delle tecniche di attacco che sono  state denominate KraKCs, si è sparso il panico tra gli addetti ai lavori nel mondo IT, poiché oramai gli accessi WIFI protetti da WPA2 sono estremamente diffusi, grazie anche  all’adozione

È stato reso noto da un gruppo di ricercatori di Talos, che la famosa utility CCleaner è stata compromessa e utilizzata per la distribuzione di malware. Le versioni compromesse sono quelle per Windows 32-bit v5.33.6162 e CCleaner Cloud v1.07.3191. Queste versioni sono state distribuite indicativamente tra il 15 agosto 2017 ed il 12 settembre 2017. Piriform ha provveduto a risolvere