gestione

Negli ultimi anni, le minacce informatiche hanno subito un’evoluzione preoccupante, con attacchi sempre più sofisticati che colpiscono indistintamente utenti privati e aziende. Una delle vulnerabilità più allarmanti emerse recentemente è la ZDI-CAN-25373, un bug di sicurezza presente nei sistemi Windows, sfruttato per ben otto anni da gruppi APT sponsorizzati da stati come Corea del Nord, […]

La sicurezza digitale nell’era moderna: dall’autenticazione semplice a quella avanzata In un mondo sempre più interconnesso, la protezione dell’identità digitale è diventata una delle principali sfide del nostro tempo. Accediamo quotidianamente a servizi bancari, governativi, commerciali e a numerose piattaforme digitali, condividendo informazioni sensibili che necessitano di essere protette da minacce sempre più sofisticate. L’importanza

La CSIRT Italia ha recentemente rilevato una pericolosa campagna di smishing che utilizza il nome di Poste Italiane come esca. Questa tecnica di attacco, che combina SMS e phishing, mira a carpire le credenziali di accesso ai servizi bancari degli utenti e i dati relativi alle loro carte di pagamento. Come Riconoscere un Messaggio Fraudolento:

Dopo Usa e Regno Unito, 40 grossi attacchi hanno colpito siti italiani privati e pubblici. La guerra, l’Italia e la paura dell’intelligence: l’incrocio tra attacchi ransomware e attacchi politici. Con lo spettro dei russi e le fazioni nelle due gang più pericolose

Rilevata una vulnerabilità di tipo 0-day, identificata tramite la CVE-2022-30190 con score CVSS v3 pari a 7.8, che interessa il prodotto Microsoft Support Diagnostic Tool (MSDT) di Microsoft. Tale vulnerabilità, qualora sfruttata, potrebbe permette ad un utente malintenzionato di eseguire codice arbitrario da remoto con i privilegi dell’applicazione chiamante. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190