POC Archivi - Difesa e Sicurezza (difesaesicurezza.com)

Il CSIRT-Italia: Le falle permetterebbero a Threat Actor di compiere Remote Code Execution (RCE) e Privilege Escalation per acquisire il controllo della macchina-bersaglio.

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già…

Cybersecurity: Spring Framework ha due nuove vulnerabilità gravi 0-day

Gli esperti del CSIRT-Italia: Sono la CVE-2022-22963 e la CVE-2022-22965. Attenzione, sul web c’è già un PoC su come sfruttarle.

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente…

Cybersecurity, pubblicato un PoC sulle falle di Microsoft Active Directory

Gli esperti del CSIRT-Italia: Queste sono la CVE-2021-42287 e la CVE-2021-42278. Erano già sfruttate attivamente dal cybercrime, anche prima del PoC. Attenzione!

Difesa, l’AI in campo per proteggere le forze armate dagli IED radiocomandati

Un ingegnere della DNA francese ha sviluppato “DELICE”: un algoritmo di deep learning su uno…

Difesa, l’AI in campo per proteggere le forze armate dagli IED radiocomandati

Un ingegnere della DNA francese ha sviluppato “DELICE”: un algoritmo di deep learning su uno smartphone isola i segnali degli ordigni e li jamma. Funziona anche con alcuni tipi di droni.

WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”

La falla nel plugin può essere usata per estrarre info sensibili dal db di un…

WordPress, scoperta vulnerabilità critica su “Spam protection, AntiSpam, FireWall”

La falla nel plugin può essere usata per estrarre info sensibili dal db di un sito, comprese email degli utenti e hash delle password. C’è anche un PoC.

PhishFlood, il nuovo nemico delle campagne phishing del cybercrime

E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico:…

PhishFlood, il nuovo nemico delle campagne phishing del cybercrime

E’ un PoC, sviluppato dall’esperto di cybersecurity Andrea Palmieri, che può diventare un tool strategico: inonda le pagine malevole di dati falsi, ma verosimili.

Cybercrime, aumentano gli attacchi hacker in Italia col malware Gootkit

Lo confermano anche gli esperti di cyber security di 360 Total Security. Dal 25 marzo…

Cybercrime, aumentano gli attacchi hacker in Italia col malware Gootkit

Lo confermano anche gli esperti di cyber security di 360 Total Security. Dal 25 marzo c’è una nuova campagna malspam in corso per diffondere il trojan bancario.

Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress

Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP…

Cyber Security, il cybercrime sfrutta falle nei plugin per attaccare WordPress

Wordfence: bloccato Yellow Pencil Visual Theme Customizer. Prima era toccato a Social Warfare, Easy WP SMTP e Yuzo Raleted Post. L’aggressore è sempre lo stesso.

INAIL è l’ultima esca del cybercrime per diffondere Gootkit in Italia

Gli esperti di cyber security del CertPa: In corso campagna phishing, anche contro utenti, per…

INAIL è l’ultima esca del cybercrime per diffondere Gootkit in Italia

Gli esperti di cyber security del CertPa: In corso campagna phishing, anche contro utenti, per veicolare il malware, un trojan bancario.

Settima puntata del cyber glossario for dummies, il CERT nazionale Italia

Torniamo a illustrare alcuni vocaboli alla base della sicurezza informatica, un po’ meno noti dei…

Settima puntata del cyber glossario for dummies, il CERT nazionale Italia

Torniamo a illustrare alcuni vocaboli alla base della sicurezza informatica, un po’ meno noti dei soliti ma fondamentali per capire meglio il cyberspazio.