Sicurezza informatica

Sicurezza informatica web per la community di hosting: dettagli, contromisure e protezioni sugli attacchi.

Segui il feed RSS per questa sezione:
346 articoli nella sezione Sicurezza informatica
TitoloDescrizione
“Please open this page in the Admin panel only” è un bug CORRETTO di Google Analytics Dashboard [WordPress]

“Please open this page in the Admin panel only” è un bug CORRETTO di Google Analytics Dashboard [WordPress]

Notizia flash per tutti coloro che usano wordpress: l’aggiornamento alla …

000webhost subisce il furto di oltre 13 milioni di credenziali

000webhost subisce il furto di oltre 13 milioni di credenziali

000webhost è un servizio di hosting gratito di cui abbiamo …

4 casi concreti in cui la sicurezza del tuo sito potrebbe essere a rischio

4 casi concreti in cui la sicurezza del tuo sito potrebbe essere a rischio

Non tutti hanno il tempo materiale di stare dietro al …

65 milioni di account Tumblr rubati

65 milioni di account Tumblr rubati

Gli utenti di Tumblr hanno subito un furto massimo di …

A cosa servono i full disclosure, e perchè sono così utili

A cosa servono i full disclosure, e perchè sono così utili

I full disclosure indicano delle falle informatiche che vengano pubblicamente …

Aggiornamenti Flash a raffica: ne arrivano 32 da Adobe

Aggiornamenti Flash a raffica: ne arrivano 32 da Adobe

Flash è (o è stata) una delle componenti del web …

Aggiornamento di SEO Ultimate: risolve una falla di sicurezza

Aggiornamento di SEO Ultimate: risolve una falla di sicurezza

La versione 7.6.5.3 di SEO Ultimate (e successive), uscita poco …

Aggiornamento errato di Windows 7, diffusa la patch

Aggiornamento errato di Windows 7, diffusa la patch

Microsoft ha rilasciato un aggiornamento per Windows 7 che presenta …

Aggiornamento OS X 10.10.4 disponibile da oggi

Aggiornamento OS X 10.10.4 disponibile da oggi

Apple ha rilasciato numerosi aggiornamenti per Yosemite che dovrebbero essere …

Aggiornamento WordPress 4.2.4, anche stavolta è fondamentale aggiornare

Aggiornamento WordPress 4.2.4, anche stavolta è fondamentale aggiornare

La nuova release di WordPress 4.2.4, pubblicata da qualche giorno, …

Aggiornare subito il plugin WP e-Commerce Shop Styling

Aggiornare subito il plugin WP e-Commerce Shop Styling

Seclists riporta (fonte) la notizia di una falla sul plugin …

Alla fine ci sono riusciti: FBI sblocca l’iPhone, quali conseguenze?

Alla fine ci sono riusciti: FBI sblocca l’iPhone, quali conseguenze?

Mi sembra doveroso riprendere la notizia della controversia FBI contro …

Amazon S3 ha bloccato numerosi siti per un errore di digitazione

Amazon S3 ha bloccato numerosi siti per un errore di digitazione

Amazon non offre solo il celebre sito di e-commerce in …

Analizzare Wi-Fi altrui con il proprio gatto

Analizzare Wi-Fi altrui con il proprio gatto

Detta così sembra una barzelletta o un racconto umoristico, ma …

Anche Android ha i suoi ransomware, attenzione alle app che installiamo

Anche Android ha i suoi ransomware, attenzione alle app che installiamo

Ancora un nuovo virus molto pericoloso si aggira sui dispositivi …

Anche Apple lancia il proprio programmi Bug bounty

Anche Apple lancia il proprio programmi Bug bounty

Sono ormai numerose le iniziative, da parte di aziende di …

Anche i Windows Phone si possono rootare, ecco come

Anche i Windows Phone si possono rootare, ecco come

Da ieri un’importante novità è stata introdotta nel mondo dei …

Ancora una falla su Adobe Flash, attenzione ai link nelle email

Ancora una falla su Adobe Flash, attenzione ai link nelle email

Il 13 ottobre i ricercatori informatici della Trend Micro (TM) …

Android L implementerà la crittografia di default

Android L implementerà la crittografia di default

Secondo le ultime indiscrezioni trapelate su ArsTechnica e sul Washington …

Android: G DATA rileva oltre 4.500 nuovi malware al giorno

Bochum (Germania) – Secondo un sondaggio condotto da Initiative D21, …

Antitracciamento su internet: conoscere meglio questa funzionalità

Antitracciamento su internet: conoscere meglio questa funzionalità

Mentre ancora si discute sulle normative espresse dal Garante in …

APFS, il nuovo file system di Apple criptato ed ottimizzato per SSD

APFS, il nuovo file system di Apple criptato ed ottimizzato per SSD

Durante il WWDC (Apple Worldwide Developers Conference) di ieri è …

AppBugs scopre una falla su numerose app di Google Play

AppBugs scopre una falla su numerose app di Google Play

AppBugs ha messo in evidenza alcuni utilizzi errati di HTTPS, …

Apple contiene una backdoor che permette di aggirare i permessi root

Apple contiene una backdoor che permette di aggirare i permessi root

Mac OS X deve essere aggiornato di nuovo: una backdoor …

Apple pubblica l’aggiornamento per ShellShock, ecco i link

Apple pubblica l’aggiornamento per ShellShock, ecco i link

Era la pesantissima falla informatica emersa sulla shell BASH, grave …

Apple ripara tre nuove falle informatiche

Apple ripara tre nuove falle informatiche

È stata recentemente analizzata e riparata una falla informatica sui …

Apple vs FBI : perchè la soluzione proposta da John McAfee non sembra adeguata

Apple vs FBI : perchè la soluzione proposta da John McAfee non sembra adeguata

John McAfee ha detto la sua sulla questione della richiesta …

Apple, virus per Mac: ma è vero che non esistono?

Apple, virus per Mac: ma è vero che non esistono?

Da molti anni Apple ha diffuso l’idea che il suo …

Arriva il banner ingannevole che sfrutta la normativa sui cookie

Arriva il banner ingannevole che sfrutta la normativa sui cookie

Nuovi rischi nell’ambito del web e delle sue utenze, spesso …

Arriva il museo interattivo dei malware (solo che non vi infetta)

Arriva il museo interattivo dei malware (solo che non vi infetta)

Mentre è sempre più diffuso l’allarme Cryptolocker, il malware di …

Arriva il ransomware per Mac/Apple: il rischio c’è, ma è contenuto

Arriva il ransomware per Mac/Apple: il rischio c’è, ma è contenuto

È recente la notizia che dopo i ransomware per dispositivi …

Arriva un nuovo ransomware per Mac

Arriva un nuovo ransomware per Mac

Alcuni ricercatori di sicurezza hanno pubblicato interessanti dettagli su un …

Attaccato sito Microsoft dedicato alla sicurezza informatica

Attaccato sito Microsoft dedicato alla sicurezza informatica

A nessuno sarà venuto in mente, probabilmente avevano anche pensato …

Attacco hacker all’ICANN

Attacco hacker all’ICANN

Un attacco di provenienza sconosciuta è stato recentemente sferrato, secondo …

Attacco hacker alla TV francese TV5Monde: le password erano scritte su un post-it

Attacco hacker alla TV francese TV5Monde: le password erano scritte su un post-it

Sia il sito ufficiale che la pagina web di TV5Monde sono …

Attacco informatico a LastPass: è davvero una buona idea conservare delle password sul cloud?

Attacco informatico a LastPass: è davvero una buona idea conservare delle password sul cloud?

LastPass, il password manager basato su cloud, ha subito un …

Attacco informatico ai router mediante DDoS

Attacco informatico ai router mediante DDoS

La società di sicurezza informatica Incapsula ha pubblicato di recente …

Attacco informatico DNS spoofing: alcuni dettagli

Attacco informatico DNS spoofing: alcuni dettagli

Washington Post, CNN, BBC, Twitter, Viber, Associated Press, Twitter, Viber: …

Attenzione ai link subdoli se usate Android: nuovo rischio Stagefright

Attenzione ai link subdoli se usate Android: nuovo rischio Stagefright

Alcuni dei lettori di questo blog ricorderanno il caso di …

Audio fingerprint, una nuova tecnica per tracciare gli utenti sul web

Audio fingerprint, una nuova tecnica per tracciare gli utenti sul web

I ricercatori informatici della Princeton University hanno condotto un’interessante analisi, …

Avrebbe potuto cancellare qualsiasi commento da Instagram: ed aveva solo 10 anni

Avrebbe potuto cancellare qualsiasi commento da Instagram: ed aveva solo 10 anni

 La falla di Instagram scoperta dal ragazzino finlandese ha fatto …

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Badlock, la falla informatica che colpisce i sistemi Samba e Windows

Una nuova pericolosa falla informatica è stata scoperta e riguarda, …

Bart, il ransomware che nasconde i tuoi file in archivi ZIP protetti da password

Bart, il ransomware che nasconde i tuoi file in archivi ZIP protetti da password

È stata diffusa la notizia di un nuovo tipo di …

Bitcoin a rischio? Violata la blockchain oggi, si sta valutando il rischio

Bitcoin a rischio? Violata la blockchain oggi, si sta valutando il rischio

Una delle principali blockchain di bitcoin al mondo (il portale …

Bucata “Yo”, l’app di messaggistica più originale dell’anno

Bucata “Yo”, l’app di messaggistica più originale dell’anno

Yo è forse una delle app più incredibili di cui …

Bug critico su Skype: stringa critica blocca indefinitamente l’account dell’utente

Bug critico su Skype: stringa critica blocca indefinitamente l’account dell’utente

Skype deve essere aggiornato con urgenza all’ultima versione disponibile: per …

Bug nell’ultima versione di OS X, rischio privilege escalation

Bug nell’ultima versione di OS X, rischio privilege escalation

Nuova falla emerge per i sistemi Apple, in particolare per …

Bug su iOS: furto della password dell’account iCloud

Bug su iOS: furto della password dell’account iCloud

Un ricercatore informatico ha scoperto una falla su iOS che …

Bulk Personal Datasets, dati di comuni cittadini a disposizione delle autorità

Bulk Personal Datasets, dati di comuni cittadini a disposizione delle autorità

Le agenzie di intelligence inglesi MI5, MI6 e GCHQ, stando …

Burger King sfruttava “OK Google” in uno spot

Burger King sfruttava “OK Google” in uno spot

Tutti i possessori di un telefono o un tablet Android …

cajino, il malware che controlla remotamente Android (RAT)

cajino, il malware che controlla remotamente Android (RAT)

Nuovi rischi per la sicurezza informatica in ambito Android: alcune …

Caso di CSRF sul plugin Google Analyticator di WordPress

Caso di CSRF sul plugin Google Analyticator di WordPress

Il plugin Google Analyticator è affetto da un problema di …

Cellulari Android, nuova falla informatica che colpisce molti modelli

Cellulari Android, nuova falla informatica che colpisce molti modelli

Attenzione quando vi connettete a reti wireless libere con un …

Chamois, un botnet per Android rimosso da Google Play

Chamois, un botnet per Android rimosso da Google Play

Google ha recentemente annunciato, mediante il suo blog ufficiale, di …

Charge Anywhere fallata, numerosi pagamenti online a rischio

Charge Anywhere fallata, numerosi pagamenti online a rischio

, un servizio di pagamento online per mobile e desktop …

Chat più sicure con il nuovo Tor Messanger

Chat più sicure con il nuovo Tor Messanger

Gli sviluppatori del progetto TOR – uno standard per navigare …

Chiamate di Skype intercettate, lo dice NSA

Se usate internet per comunicare, una vostra principale preoccupazione dovrebbe …

Chrome potrà etichettare tutti i siti senza HTTPS come “insicuri”: ma è davvero una cosa buona?

Chrome potrà etichettare tutti i siti senza HTTPS come “insicuri”: ma è davvero una cosa buona?

Google Chrome sembra intenzionata ad porre un’etichetta su tutti i …

Ci risiamo: centinaia di foto private sottratte senza permesso e redistribuite

Ci risiamo: centinaia di foto private sottratte senza permesso e redistribuite

Si ripete un caso che ricorda il fappening dello scorso …

CM Ad Changer per WordPress deve essere aggiornato

CM Ad Changer per WordPress deve essere aggiornato

Se state utilizzando il plugin nel titolo è arrivato il …

Come avviene il furto dei dati online?

Come avviene il furto dei dati online?

Ogni dispositivo che sia connesso in rete è a rischio, …

Come creare siti più sicuri: lato Javascript è quasi impossibile

Come creare siti più sicuri: lato Javascript è quasi impossibile

Secondo una recente ricerca, infatti, sarebbe quasi impossibile raggiungere elevati …

Come creare una backdoor PHP su WordPress per mostrare in chiaro il contenuto wp-config.php

Come creare una backdoor PHP su WordPress per mostrare in chiaro il contenuto wp-config.php

In molti casi ho scritto che è bene non fidarsi …

Come mettere al sicuro il proprio sito PrestaShop

Come mettere al sicuro il proprio sito PrestaShop

In questo tutorial cercherò di riassumere tutte le informazioni utili …

Come proteggere la sezione amministrativa di Joomla!

Come proteggere la sezione amministrativa di Joomla!

Quando si realizza un sito in Joomla! sono abilitate di …

Come proteggersi dalla falla “ghost” di Linux (aggiornato 31 gennaio 2015)

Come proteggersi dalla falla “ghost” di Linux (aggiornato 31 gennaio 2015)

Un nuova falla informatica su alcune versioni di Linux, nome …

Come ripulire gli input dell’utente?

Come ripulire gli input dell’utente?

In questo tutorial vedremo le più comuni pratiche di programmazione …

Come scegliere una buona password

Come scegliere una buona password

Vi siete mai chiesti se non sia il caso di …

Come si recuperano i file criptati da ransomware?

Come si recuperano i file criptati da ransomware?

Abbiamo avuto modo di parlare, e di frequente su questo …

Come verificare se si è affetti da ShellShock

Come verificare se si è affetti da ShellShock

Su ShellShock, ovvero il bug della shell Bash che tanta …

Cos’è DROWN, la vulnerabilità HTTPS che riguarda circa 13 milioni di siti web

Cos’è DROWN, la vulnerabilità HTTPS che riguarda circa 13 milioni di siti web

Si torna a parlare di HTTPS e di una sua …

Cosa c’era nel software segreto di NSA?

Cosa c’era nel software segreto di NSA?

Come sappiamo dalle cronache un gruppo di informatici che si …

Cosa significa la notifica di Firefox “connessione sicura non riuscita”?

Cosa significa la notifica di Firefox “connessione sicura non riuscita”?

Se andimo a cliccare col mio Firefox su alcuni indirizzi …

Crittografia end-to-end: a cosa serve, e come andrebbe utilizzata

Crittografia end-to-end: a cosa serve, e come andrebbe utilizzata

L’approfondimento che propongo oggi sul blog riguarda una delle tecnologie …

Cryptolocker, estorsioni online e file criptati, come difendersi

Cryptolocker, estorsioni online e file criptati, come difendersi

Ho insistito, non a caso, in più occasioni sull’importanza di …

CTB-Locker, cos’è e come proteggersi

CTB-Locker, cos’è e come proteggersi

La parola ransomware è forse una delle più temibili in …

CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

CuttlePhish simula le mail di phishing per insegnare agli utenti a riconoscerle

Il phishing ha un nuovo nemico, ed il suo nome …

Cyber.Police infetta Android non recenti mediante pubblicità nei siti web

Cyber.Police infetta Android non recenti mediante pubblicità nei siti web

Abbiamo notizia di un nuovo pericoloso exploit informatico che interessa …

Cybersquatting: cos’è, perchè è diffuso e come proteggersi

Cybersquatting: cos’è, perchè è diffuso e come proteggersi

Noto principalmente con il termine cybersquatting, meno comunemente come domain …

Da Facebook a Skype: quanto sono sicure le nostre comunicazioni online

Da Facebook a Skype: quanto sono sicure le nostre comunicazioni online

Si è molto parlato in questi giorni di crittografia end-to-end, …

Da oggi anche Linux ha un proprio ransomware

Da oggi anche Linux ha un proprio ransomware

Gli sviluppatori dell’antivirus russo Dr WEB hanno annunciato la scoperta …

Diffusa una versione di Google Chrome infetta da un malware

Diffusa una versione di Google Chrome infetta da un malware

Molti utenti Gmail  tra cui il sottoscritto hanno ricevuto una …

Disponibile aggiornamento di Yosemite per Mac

Disponibile aggiornamento di Yosemite per Mac

 Apple ha rilasciato l’aggiornamento a OS X 10.10.2 per tutti …

Disponibile BlackArch Linux per il download

Disponibile BlackArch Linux per il download

BlackArch Linux è la distribuzione del sistema operativo open source, …

Domanda: perchè Windows 10 condivide le password Wi-Fi con i miei contatti?

Domanda: perchè Windows 10 condivide le password Wi-Fi con i miei contatti?

Windows 10 ha riservato numerose novità per gli utenti informatici …

È necessario aggiornare 3 componenti di Drupal

È necessario aggiornare 3 componenti di Drupal

Il team di sicurezza di Drupal (uno dei principali CMS …

Ecco il sito che manda in crash Safari (e pure Chrome)

Ecco il sito che manda in crash Safari (e pure Chrome)

Ha l’aria di essere uno scherzo di cattivo gusto, quello …

Emerge una nuova falla 0-day su Adobe Flash

Emerge una nuova falla 0-day su Adobe Flash

Sembrerebbe opportuno disabilitare, per precauzione, Adobe Flash da tutti i …

Encrypted Contact Form è fallato nella versione v1.0.4

Encrypted Contact Form è fallato nella versione v1.0.4

Tutti gli utenti WordPress di Encrypted Contact Form (il plugin …

Ennesima falla critica di WordPress, bufala o realtà?

Ennesima falla critica di WordPress, bufala o realtà?

È trapelata oggi la notizia di una falla di wordpress …

Ennesima falla per Adobe Flash, un prodotto destinato a scomparire?

Ennesima falla per Adobe Flash, un prodotto destinato a scomparire?

Notizie non buone arrivano dal fronte Adobe: tra il 5 …

Falla 0-day in WordPress, qualche riflessione in merito

Falla 0-day in WordPress, qualche riflessione in merito

L’ultimo bug scoperto di WP, che permetteva di eseguire codice …

Falla clamorosa (e risolta) su Youtube: nessun video di Justin Beaber è stato maltrattato

Falla clamorosa (e risolta) su Youtube: nessun video di Justin Beaber è stato maltrattato

Il ricercatore informatico Kamil Hismatullin ha scoperto (e raccontato sul suo …

Falla di sicurezza nel modulo Socolissimo di Prestashop

Falla di sicurezza nel modulo Socolissimo di Prestashop

CVE ha segnalato una vulnerabilità di tipo cross-site scripting (XSS) …

Falla di sicurezza PHPMailer: tutti i dettagli

Falla di sicurezza PHPMailer: tutti i dettagli

PHPMailer, un celebre software open source utilizzato per gestire (inviare …

Falla di sicurezza su Adobe Flash

Falla di sicurezza su Adobe Flash

Tutti gli utenti di internet che utilizzano un browser devono …

Falla di sicurezza sul vecchio browser di Android

Falla di sicurezza sul vecchio browser di Android

Il browser di default di Android, secondo una notizia trapelata …

Falla informatica in FreeBSD

Falla informatica in FreeBSD

Neanche dopo qualche ora dall’annuncio ufficiale della pesante falla su …

Falla informatica su 4images, rischio XSS

Falla informatica su 4images, rischio XSS

4images è un sistema di gestione (CMS) dedicato alle immagini, …

Falla informatica XSS nel theme Twenty Fifteen di WordPress

Falla informatica XSS nel theme Twenty Fifteen di WordPress

Il theme di default Twenty Fifteen, installato di default da …

Falla rilevata sul theme uDesign di ThemeForest

Falla rilevata sul theme uDesign di ThemeForest

Il theme a pagamento uDesign fino alla versione 2.7.9 (e …

Falla su Magento, e-commerce a rischio sicurezza

Falla su Magento, e-commerce a rischio sicurezza

Moltissimi negozi online sviluppati in Magento sono a rischio sicurezza, …

Falla su NTP, Apple corre ai ripari

Falla su NTP, Apple corre ai ripari

Nelle versioni di NTP (Network Time Protocol, il protocollo adibito …

Falla su Xen, il software che fa funzionare Rackspace ed Amazon

Falla su Xen, il software che fa funzionare Rackspace ed Amazon

Il progetto open source Xen è uno dei più ambiziosi …

Falla WordPress sul plugin Theme My Login

Falla WordPress sul plugin Theme My Login

Pubblicata pochi minuti fa un’ennesima falla che affligge un plugin …

Falle di sicurezza sui siti: cosa sono e come si gestiscono

Falle di sicurezza sui siti: cosa sono e come si gestiscono

In questo blog sono solito, in più occasioni, descrivere le …

Falle informatiche, Google: non tutte sono degne di nota

Falle informatiche, Google: non tutte sono degne di nota

Quando si parla di sicurezza informatica non ci sono dubbi …

Fappening: una lezione di privacy digitale per tutti

Fappening: una lezione di privacy digitale per tutti

Adesso che la tempesta mediatica sembra essere trascorsa, è bene …

FBI e Tor: una battaglia “virtuale” senza tregua

FBI e Tor: una battaglia “virtuale” senza tregua

Nel 2014 la rete anonimizzante di Tor era stata vittima …

FinFisher, WikiLeaks pubblica versioni inedite del software di intercettazione

FinFisher, WikiLeaks pubblica versioni inedite del software di intercettazione

WikiLeaks ha pubblicato nuovi file relativi a versioni di FinFisher, …

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK è ancora un rischio concreto per le app basate su HTTPS

FREAK, la falla di sicurezza scoperta quest’anno che riguarda numerose …

Furti di password su OS X e iOS, chi rischia e come difendersi

Furti di password su OS X e iOS, chi rischia e come difendersi

Alcuni ricercatori informatici hanno pubblicato un’app malevola nello store della …

Furto di password di account DropBox (del 2012): cosa fare

Furto di password di account DropBox (del 2012): cosa fare

Il ricercatore di sicurezza informatica Troy Hunt ha svelato sul …

G DATA e G4C insieme contro la criminalità on-line

G DATA e G4C insieme contro la criminalità on-line

Il centro di competenza tedesco contro il crimine cibernetico e …

G DATA: nel 2015 focus sul malware multi-target e sullo spyware. Ecco 6 previsioni

Bologna – Pericolosi malware per computer come Uroburos, spyware su smartphone …

Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri

Ghost potrebbe infettare WordPress, lo dice il blog di Sucuri

WordPress può essere interessato a seri rischi di sicurezza in …

Gli account di Google sono a rischio privacy?

Gli account di Google sono a rischio privacy?

Sulla celebre mailing list dedicata alla sicurezza informatica (seclists.org) è …

Gli attacchi DDoS ai siti web saranno sempre più frequenti

Gli attacchi DDoS ai siti web saranno sempre più frequenti

Il miglioramento progressivo delle tecnologie disponibili per il web tende …

Gli URL shortner possono provocare problemi di privacy?

Gli URL shortner possono provocare problemi di privacy?

Una singolare questione è stata lanciata dai ricercatori di sicurezza …

GoDaddy ritira 9000 certificati per via di un bug su SSL

GoDaddy ritira 9000 certificati per via di un bug su SSL

L’hosting GoDaddy ha reso pubblici i dettagli di un problema …

Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+

Google Analytics by Yoast fallato, da aggiornare alla 5.3.3+

La versione 5.3.3 del 19 marzo 2015 risolve alcuni pesanti …

Google Chrome disconosce i certificati EV di Symantec

Google Chrome disconosce i certificati EV di Symantec

Ecco una notizia dal mondo di HTTPS e dei certificati …

Google Chrome segnalerà le pagine sensibili in HTTP come “non sicure”

Google Chrome segnalerà le pagine sensibili in HTTP come “non sicure”

Da qualche giorno è stata annunciata una novità molto interessante …

Google Maps reinserisce la geolocalizzazione

Google Maps reinserisce la geolocalizzazione

Dopo averla parzialmente rimossa dalle funzionalità messe a disposizione per …

Google penalizza i siti non sicuri (senza HTTPS)?

Google penalizza i siti non sicuri (senza HTTPS)?

Si legge da più parti, e sia autorevoli hosting che …

Google propone una Security Key via USB, ma resta il problema di BadUSB

Google propone una Security Key via USB, ma resta il problema di BadUSB

Come pubblicato sul suo blog sulla sicurezza (googleonlinesecurity.blogspot.it), Google ha …

Google pubblica un’infografica per la sicurezza informatica

Google pubblica un’infografica per la sicurezza informatica

In uno degli ultimi post del blog sulla sicurezza informatica …

Google segnalerà i siti con annunci ingannevoli

Google segnalerà i siti con annunci ingannevoli

La campagna di Google per la navigazione sicura sul web …

Guida alla sicurezza per gli hosting

Guida alla sicurezza per gli hosting

La sicurezza degli hosting può diventare un vero e proprio …

Hacker attaccano iCloud e Microsoft Live, sospetti sul governo cinese

Hacker attaccano iCloud e Microsoft Live, sospetti sul governo cinese

Un attacco di hacking di tipo man in the middle …

Hosting cloud: conoscere le problematiche di sicurezza

Hosting cloud: conoscere le problematiche di sicurezza

Quello che fa la differenza tra hosting tradizionale e cloud …

Hosting cloud: VENOM, la vulnerabilità informatica che li colpisce

Hosting cloud: VENOM, la vulnerabilità informatica che li colpisce

A differenza di altre vulnerabilità scoperte in ambito hypervisor in …

Hosting e privacy: cosa sa di me il mio provider?

Hosting e privacy: cosa sa di me il mio provider?

  È presto detto: nonostante possa fare il finto fonto, …

HTTPS è una buona cosa per WordPress?

HTTPS è una buona cosa per WordPress?

A fine dello scorso anno, come ormai sappiamo, Matt Mullenweg …

HTTPS sanguina ancora: 148.000 siti web ancora affetti da Heartbleed

HTTPS sanguina ancora: 148.000 siti web ancora affetti da Heartbleed

Sono trascorsi diversi anni dalla prima segnalazione di Heartbleed, una …

I Panama Papers e Whatsapp mostrano l’importanza della crittografia

I Panama Papers e Whatsapp mostrano l’importanza della crittografia

Per un non “addetto ai lavori” in ambito informatico, capire …

I processori quantici potrebbero violare definitivamente HTTPS

I processori quantici potrebbero violare definitivamente HTTPS

HTTPS è usata ormai dappertutto come protocollo standard di protezione …

Il “fappening” è stato un caso di phishing

Il “fappening” è stato un caso di phishing

Il fappening, l’ormai celebre furto e diffusione di foto private …

Il malware Dyre Wolf svuota il tuo conto in banca

Il malware Dyre Wolf svuota il tuo conto in banca

Massima attenzione sulle applicazioni di banking online e di gestione …

Il messaggio di testo che blocca l’iPhone

Il messaggio di testo che blocca l’iPhone

Un nuovo pesante bug sembra aver colpito i sistemi operativi …

Il mio sito è infetto! Posso accedere via FTP in sicurezza?

Il mio sito è infetto! Posso accedere via FTP in sicurezza?

Ricevere un’infezione su un sito è un caso tutt’altro che …

Il plugin StageShow per WP deve essere aggiornato all’ultima versione

Il plugin StageShow per WP deve essere aggiornato all’ultima versione

È uscita la nuova versione di StageShow l’altro ieri, che …

Il porno-virus che imbarazza, congela il PC e chiede un riscatto

Il porno-virus che imbarazza, congela il PC e chiede un riscatto

Un nuovo tipo di truffa che sta girando in rete, …

Il ransomware venduto come servizio

Il ransomware venduto come servizio

Abbiamo parlato in più occasioni di quella che sembra essere …

Il servizio is.gd sotto attacco DoS

Il servizio is.gd sotto attacco DoS

Come riportato dal sito ufficiale is.gd è sotto un “considerevole …

Il software ImageMagick è affetto da una falla informatica

Il software ImageMagick è affetto da una falla informatica

Un gran numero di siti sul web potrebbero essere vulnerabili …

Il VOIP della Snom affetto da pesante vulnerabilità

Il VOIP della Snom affetto da pesante vulnerabilità

Stando ad un bollettino pubblicato su seclist (che si sta …

Impossibile fare login in GoDaddy anche se le credenziali sono corrette: misura di sicurezza!

Impossibile fare login in GoDaddy anche se le credenziali sono corrette: misura di sicurezza!

Ieri sera si è verificato un (breve) disservizio su GoDaddy, …

In arrivo il consulente di sicurezza informatica “virtuale”

In arrivo il consulente di sicurezza informatica “virtuale”

I ricercatori del MIT Computer Science and Artificial Intelligence Laboratory …

Insegnante americano utilizzava un jammer per impedire agli studenti di usare i cellulari

Insegnante americano utilizzava un jammer per impedire agli studenti di usare i cellulari

L’insegnante della Fivay High School Dean Liptak, in Florida, è …

Instagram introdurrà l’autenticazione a 2 fattori

Instagram introdurrà l’autenticazione a 2 fattori

Una notizia davvero molto importante per la sicurezza informatica dei …

Installare Doom su una stampante Canon? Si può!

Installare Doom su una stampante Canon? Si può!

Un hacker sarebbe riuscito ad aggirare le protezioni di una …

Internet scopre il “porno involontario”… e lo banna

Internet scopre il “porno involontario”… e lo banna

È un caso piuttosto noto nella blogosfera: il sito, ormai …

iPhone con jailbreak, nuovo rischio di sicurezza per account iCloud

iPhone con jailbreak, nuovo rischio di sicurezza per account iCloud

Tutti coloro che utilizzano un iPhone con jailbreak sono avvisati: …

Joomla! deve essere aggiornato con urgenza!

Joomla! deve essere aggiornato con urgenza!

Secondo il bollettino del ricercatore informatico Marc-Alexandre Montpas dell’azienda Sucuri, …

KillDisk, il ransomware che colpisce sistemi Linux e Windows

KillDisk, il ransomware che colpisce sistemi Linux e Windows

Quando si parla di malware, virus e ransomware si pensa …

L’internet delle cose, ed i suoi presunti prodigi

L’internet delle cose, ed i suoi presunti prodigi

L’internet delle cose è una delle più importanti innovazioni di …

La backdoor di Whatsapp non è una backdoor

La backdoor di Whatsapp non è una backdoor

Ieri ho sentito da un TG nazionale la notizia della …

La EFF offrirà gratuitamente HTTPS per una navigazione più sicura

La EFF offrirà gratuitamente HTTPS per una navigazione più sicura

La sicurezza informatica sul web dovrebbe diventare una priorità, come …

La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

La mancanza di HTTPS viene notificata nelle pagine contenenti / richiedenti dati “sensibili”: alcuni esempi pratici

Riporto di seguito 3 schermate piuttosto significative legate ad altrettanti …

La nuova truffa è fingersi hacker

La nuova truffa è fingersi hacker

Riconoscere la reale identità di una persona su internet è …

Le 10 buone abitudini del perfetto paranoico su internet

Le 10 buone abitudini del perfetto paranoico su internet

Siete entrati su internet, avete acceso il PC o lo …

Le 10 falle più diffuse sui servizi web secondo OWASP

Le 10 falle più diffuse sui servizi web secondo OWASP

La pagina web OWASP Top Ten è un documento standard …

Le app di Google Chrome dovranno essere più sicure (e rispettose della privacy)

Le app di Google Chrome dovranno essere più sicure (e rispettose della privacy)

Secondo le statistiche quasi la metà degli utenti di Google …

Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Le peggiori password per il tuo sito, per la posta elettronica, e per il tuo sistema

Se da un lato l’opinione pubblica appare sempre più terrorizzata …

Le peggiori password usate nel 2015: c’è anche la tua?

Le peggiori password usate nel 2015: c’è anche la tua?

Uno dei principali problemi legati alla sicurezza informatica è legato …

Le smart TV possono davvero spiarci?

Le smart TV possono davvero spiarci?

Una smart TV, cioè una televisione che sfrutta attivamente internet …

Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità, aggiornarle subito

Le versioni di SEO Yoast fino alle 1.7.3.3 sono affette da vulnerabilità, aggiornarle subito

Il plugin SEO Yoast, molto utilizzato per ottimizzare WordPress lato …

Locky, il ransomware che arriva via documenti Word

Locky, il ransomware che arriva via documenti Word

Si tratta di un problema recentemente scoperto da alcuni ricercatori …

MacKeeper colpito da malware

MacKeeper colpito da malware

È stata scoperta di recente una vulnerabilità nel software MacKeeper …

MacKeeper: 13 milioni di password rubate

MacKeeper: 13 milioni di password rubate

MacKeeper, il discusso software non uffciale per Mac – già …

Magento 1.9.1.0 è fallato, problema RCE (Remote Code Execution)

Magento 1.9.1.0 è fallato, problema RCE (Remote Code Execution)

È stato scoperto un pesante bug in Magento che permette …

Mail fallata su Android 4.2.2.0200 Jelly Bean, rischio DoS

Mail fallata su Android 4.2.2.0200 Jelly Bean, rischio DoS

I ricercatori di sicurezza informatica Hector Marco e Ismael Ripoll …

Maktub: il ransomware che conosce il tuo nome e indirizzo

Maktub: il ransomware che conosce il tuo nome e indirizzo

Forse il titolo è troppo “ad effetto” o esagerato, ma …

Malware Apple, si diffonde XCodeGhost sull’App Store

Malware Apple, si diffonde XCodeGhost sull’App Store

Secondo quanto riportato su Hacker News Apple avrebbe rimosso dal …

Malware Facebook 2015: un nuovo rischio per gli utenti

Malware Facebook 2015: un nuovo rischio per gli utenti

Un virus di tipo trojan si sta diffondendo via Facebook, …

Malware nelle ROM: la nuova frontiera di Equation Group

Malware nelle ROM: la nuova frontiera di Equation Group

Un rapporto molto dettagliato di Kaspersky ha indicato la presenza …

Malware si diffonde via mail mediante file Excel: rischio exfiltration

Malware si diffonde via mail mediante file Excel: rischio exfiltration

Un nuovo malware si sta diffondendo in questi giorni e, …

Mastercard sperimenta l’autenticazione delle transazioni via selfie

Mastercard sperimenta l’autenticazione delle transazioni via selfie

Scattarsi una foto è un processo decisamente più immediato di …

Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni

Max Banner Ads per WordPress è affetto da una falla nelle vecchie versioni

Il plugin per WordPress “Max Banner Ads“, distribuito gratuitamente sul …

Meglio aggiornare subito Firefox all’ultima versione!

Meglio aggiornare subito Firefox all’ultima versione!

Se utilizzate usualmente Mozilla Firefox ed utilizzate un PC con …

Mettere WordPress al sicuro grazie a iThemes Security

Mettere WordPress al sicuro grazie a iThemes Security

Se volete mettere wordpress relativamente al sicuro, potete utilizzare uno …

Migliori tecniche di difesa online

Migliori tecniche di difesa online

Mettere in sicurezza gli account dell’utente è una priorità sia …

Modem venduto in milioni di esemplari senza username e password

Modem venduto in milioni di esemplari senza username e password

Oltre 135 milioni di modem, venduti in tutto il mondo, …

Nanocore, il virus che si diffondeva mediante gli analytics di PageFair

Nanocore, il virus che si diffondeva mediante gli analytics di PageFair

Più di 500 siti web che utilizzavano il servizio gratuito …

No More Ransom: il progetto free per recuperare i file infetti da ransomware

No More Ransom: il progetto free per recuperare i file infetti da ransomware

Un nuovo aiuto nella lotta ai ransomware (i software abusivi …

Non proteggere i dati è un reato: l’opinione di G DATA

Non proteggere i dati è un reato: l’opinione di G DATA

Ancora troppo spesso la sicurezza IT fa le spese di …

NS1 subisce un pesante attacco DDoS, al via le contromisure

NS1 subisce un pesante attacco DDoS, al via le contromisure

NS1 è un provider di DNS e gestione di grosse …

Nuova falla di hijacking in Adobe Flash

Nuova falla di hijacking in Adobe Flash

Dopo il leak di dati riservati che ha interessato l’azienda …

Nuova falla Linux 2015: “Ghost”

Nuova falla Linux 2015: “Ghost”

Una nuova, estremamente pericolosa, falla informatica sarebbe stata rilevata in …

Nuova falla per HTTPS, nome in codice FREAK – aggiornamento per Mac disponibile

Nuova falla per HTTPS, nome in codice FREAK – aggiornamento per Mac disponibile

Non conosce pace la sicurezza di HTTPS, considerato fino ad …

Nuova falla su AirDrop, Apple corre ai ripari

Nuova falla su AirDrop, Apple corre ai ripari

Il sistema di condivisione file via wireless AirDrop, incluso in …

Nuova falla su OpenSSH: rischio brute-force

Nuova falla su OpenSSH: rischio brute-force

Una nuova falla interessa i sistema FreeBSD in particolare e …

Nuova versione di WordPress 4.01, risolve importanti falle di sicurezza

Nuova versione di WordPress 4.01, risolve importanti falle di sicurezza

WordPress 4.0.1 è stato da pochissimo reso disponibile, in particolare …

Nuove estensioni di dominio: che rischi di sicurezza informatica possono comportare?

Nuove estensioni di dominio: che rischi di sicurezza informatica possono comportare?

Non ci sono più i vecchi nomi locali di una …

Nuove tecniche per decriptare i cookie anche sotto HTTPS

Nuove tecniche per decriptare i cookie anche sotto HTTPS

Alcuni ricercatori informatici hanno presentato due nuove tecniche per sfruttare …

Nuovi attacchi brute-force in WordPress, cosa sono e come proteggere il proprio sito

Nuovi attacchi brute-force in WordPress, cosa sono e come proteggere il proprio sito

La diffusione di pericolose falle in WordPress non sembra conoscere …

Nuovi sensori di impronte digitali per smartphone: arriveranno entro fine anno

Nuovi sensori di impronte digitali per smartphone: arriveranno entro fine anno

FS4600 è una sigla che probabilmente non dice molto, di …

Nuovo aggiornamento Apple contro un ransomware che può bloccare Safari

Nuovo aggiornamento Apple contro un ransomware che può bloccare Safari

Apple ha appena pubblicato l’aggiornamento di iOS 10.3 che risolve, …

Nuovo aggiornamento per Android Nexus disponibile dal sito ufficiale

Nuovo aggiornamento per Android Nexus disponibile dal sito ufficiale

È disponibile un nuovo aggiornamento di sicurezza molto importante per …

Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]

Nuovo attacco? DropBox hackerato, le prime informazioni disponibili [semi-bufala]

Sembra che DropBox abbia subito un leak, cioè un furto …

Nuovo bug di sicurezza su Joomla!

Nuovo bug di sicurezza su Joomla!

Il 14 dicembre di quest’anno è stata scoperta una pesante …

Nuovo caso di phishing, utenti Linkedin a rischio

Nuovo caso di phishing, utenti Linkedin a rischio

Si è verificato un incremento di email di phishing – …

Nuovo furto di oltre 100 milioni di credenziali di utenti vk.com

Nuovo furto di oltre 100 milioni di credenziali di utenti vk.com

È di ieri la notizia che il social network VK …

Nuovo malware su computer Lenovo, rilasciato un update di sistema

Nuovo malware su computer Lenovo, rilasciato un update di sistema

Qualche tempo fa abbiamo parlato di SuperFish, il malware diffuso …

Nuovo update di sicurezza per Android

Nuovo update di sicurezza per Android

A gennaio è stato rilasciato da Google un importante aggiornamento …

Nuovo update per Drupal risolve una falla grave di SQL injection

Nuovo update per Drupal risolve una falla grave di SQL injection

Solitamente il team di sviluppo di questo CMS tende a …

Ogni 17 secondi viene realizzato un nuovo malware per Android

Ogni 17 secondi viene realizzato un nuovo malware per Android

Se è vero che Android è diventato il sistema operativo …

OpenCart 1.5.6.4 fallato, diffusa una patch per la sicurezza da scaricare

OpenCart 1.5.6.4 fallato, diffusa una patch per la sicurezza da scaricare

Tutte le versioni di OpenCart (uno dei CMS open più …

Ora è ufficiale: Google dice addio a Adobe Flash

Ora è ufficiale: Google dice addio a Adobe Flash

Sul fatto che certe tecnologie debbano appartenere al passato e …

OS X 10.9 vulnerabile a Shellshock tramite DNS reverse lookup

OS X 10.9 vulnerabile a Shellshock tramite DNS reverse lookup

Ieri è stato pubblicata una nuova falla informatica, l’ennesima che …

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

PC Lenovo e malware di fabbrica Superfish: come rilevarlo e rimuoverlo

Alcuni computer di marca Lenovo (il più grande produttore di …

Perchè filtrare i form di input nei siti?

Perchè filtrare i form di input nei siti?

La falla che segnalo oggi l’ho scovata personalmente: è relativa …

Perchè l’aggiornamento di WordPress 4.2.3 è davvero tanto importante

Perchè l’aggiornamento di WordPress 4.2.3 è davvero tanto importante

Come probabilmente già saprete, WordPress ha rilasciato l’altro ieri un …

Perchè mai molti servizi online inviano la password in chiaro via email?

Perchè mai molti servizi online inviano la password in chiaro via email?

Quando ci iscriviamo su numerosi siti tipicamente inserendo la nostra …

Perchè non è sicuro salvare i backup direttamente sul proprio sito

Perchè non è sicuro salvare i backup direttamente sul proprio sito

Ci sono moltissimi metodi per fare il backup di un …

Perchè non fare il root di Android : rischi per la sicurezza

Perchè non fare il root di Android : rischi per la sicurezza

Il root di Android è una procedura per effettuare una …

Perchè non ho parlato del furto di “272 milioni di password” di email

Perchè non ho parlato del furto di “272 milioni di password” di email

Si è moltissimo parlato nei giorni scorsi, sui vari blog …

Petya, il ransomware che infetta il Master Boot Record

Petya, il ransomware che infetta il Master Boot Record

Un nuovo ransomware va ad aggiungersi alla già lunga lista …

Phishing certificati: primi casi in arrivo

Phishing certificati: primi casi in arrivo

Abbiamo parlato moltissimo di HTTPS per via della sua rinnovata …

Phishing mediante Google Docs, come avviene

Phishing mediante Google Docs, come avviene

Un nuovo attacco informatico, diffuso su internet in questi giorni, …

Phishing per eBay, un nuovo caso scoperto (e corretto)

Phishing per eBay, un nuovo caso scoperto (e corretto)

Le utenze di Ebay sarebbero state esposte ad un rischio …

Phishing su account protetti da autenticazione a due fattori

Phishing su account protetti da autenticazione a due fattori

L’autenticazione a due fattori (o verifica in due passaggi) è …

Phishing: questo sito non è quello che sembra (anche se l’indirizzo è corretto)

Phishing: questo sito non è quello che sembra (anche se l’indirizzo è corretto)

Abbiamo parlato in molte occasioni di casi di phishing su …

PHP 5.3 finisce il suo ciclo vitale: si passa alla 5.4!

PHP 5.3 finisce il suo ciclo vitale: si passa alla 5.4!

Durante il mese di luglio PHP 5.3, utilizzata attivamente da …

phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto

phpSFP è fallato, deve essere aggiornato dagli sviluppatori al più presto

Il framework PHP a pagamento phpSFP – Schedule facebook posts  …

Plugin di WordPress fallati, attenzione ad Aviary Image Editor

Plugin di WordPress fallati, attenzione ad Aviary Image Editor

Aviary Image Editor, un plugin aggiuntivo per i Gravity Forms …

Plugin di WordPress fallati: colpito WordPress Landing Pages

Chiunque abbia installato WordPress Landing Pages, il plugin gratuito per …

Plugin di WordPress fallati: è la volta di GigPress

Chiunque abbia installato GigPress, il plugin gratuito per la gestione …

Plugin fallati: wp-instance-rename v1.0 di WordPress

Plugin fallati: wp-instance-rename v1.0 di WordPress

Il plugin wp-instance-rename nella versione 1.0 (attualmente dismessa dal sito …

Plugin insicuri: WordPress Content Slide 1.4.2

Plugin insicuri: WordPress Content Slide 1.4.2

Il plugin WordPress Content Slide è affetto da una falla …

Plugin MailPoet fallato, ecco i dettagli

Plugin MailPoet fallato, ecco i dettagli

Tutti i siti che girano in wordpress versione hosted e …

Poodle, la falla informatica che affligge le vecchie versioni di SSL

Poodle, la falla informatica che affligge le vecchie versioni di SSL

I ricercatori informatici Thai Duong e Krzysztof Kotowicz, assieme a …

Possono identificarti mentre guardi dei porno? – ovvero: guida base alla conoscenza dei fingerprint

Possono identificarti mentre guardi dei porno? – ovvero: guida base alla conoscenza dei fingerprint

L’utenza di internet è da sempre orientata, almeno in buona …

Presunta vulnerabilità di WinRAR in realtà riguarda vecchie versioni di Windows

Presunta vulnerabilità di WinRAR in realtà riguarda vecchie versioni di Windows

(aggiornamento del 21 ottobre 2015) È stato pubblicato sulla mailing …

Problema XSS su WordPress 4.2 – Risolto dalla versione 4.2.1 in poi [aggiornato]

Problema XSS su WordPress 4.2 – Risolto dalla versione 4.2.1 in poi [aggiornato]

Ennesimo problema di sicurezza per il blog WordPress: il sito …

Problematiche di sicurezza (risolte) di Linkedin

Problematiche di sicurezza (risolte) di Linkedin

Sono state rese note attraverso una public disclosure alcune vulnerabilità …

Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente

Pubblicate due patch di sicurezza per Joomla! da applicare immediatamente

Joomla!, uno dei CMS più utilizzati al mondo assieme a …

Public cloud: abbiamo bisogno di sicurezza informatica

Public cloud: abbiamo bisogno di sicurezza informatica

Sicurezza del cloud in generale Dopo aver discusso del public …

Qual’è il problema della richiesta FBI alla Apple di sbloccare l’iPhone per l’antiterrorismo

Qual’è il problema della richiesta FBI alla Apple di sbloccare l’iPhone per l’antiterrorismo

Sta facendo molto discutere la richiesta dell’FBI di sbloccare l’iPhone …

Quando e perchè cambiare password

Quando e perchè cambiare password

Vi siete mai chiesti se non sia il caso di …

Quanto è sicuro l’internet delle cose? Dell’equilibrio tra fruibilità e sicurezza

Smartwatch, frigoriferi connessi a Internet, automobili “connected” –  secondo l’osservatorio …

Ransom32, il ransomware che colpisce Mac, Windows e Linux

Ransom32, il ransomware che colpisce Mac, Windows e Linux

La prima novità in ambito ransomware (ovvero i virus che …

Red Star OS Linux affetto da una grave falla sui permessi

Red Star OS Linux affetto da una grave falla sui permessi

Red Star OS è un sistema operativo introdotto nel 2003, …

Redirector.Paco, il malware per Windows che frodava Google Adsense

Redirector.Paco, il malware per Windows che frodava Google Adsense

Un nuovo malware sembra essersi diffuso per molti utenti Windows, …

Registrati casi di phishing mediante pagine Google Drive

Registrati casi di phishing mediante pagine Google Drive

Se è vero che moltissime aziende stanno migrando sul cloud …

Registrato attacco DDoS ai root DNS server di internet

Registrato attacco DDoS ai root DNS server di internet

Un attacco DDoS (Distributed Denial of Service) sarebbe stato sferrato, …

Rootpipe: nuovo, grave problema di sicurezza su Mac e (forse) Yosemite

Rootpipe: nuovo, grave problema di sicurezza su Mac e (forse) Yosemite

Secondo MacWorld (e come riportato estesamente da ArsTecnica) rootpipe è …

Router TP-Link con la password corrispondente alla parte finale del MAC address

Router TP-Link con la password corrispondente alla parte finale del MAC address

Abbiamo parlato giorni fa delle password peggiori che si possano …

Router wireless vulnerabili ad attacco man-in-the-middle

Router wireless vulnerabili ad attacco man-in-the-middle

Il gruppo di ricercatori di sicurezza informatica Team Cymru ha …

Ruba il codice sorgente di Yandex e cerca di rivenderlo, arrestato

Ruba il codice sorgente di Yandex e cerca di rivenderlo, arrestato

Un impiegato del motore di ricerca Yandex – uno dei …

Safer internet day: più sicurezza in Rete

Safer internet day: più sicurezza in Rete

Lo scorso novembre 28,8 milioni di italiani hanno navigato su …

San Valentino 3.0 – cari saluti dagli spammer

San Valentino 3.0 – cari saluti dagli spammer

Il giorno di San Valentino è un vero e proprio …

Scoperta falla di sicurezza di media gravità su cPanel

Scoperta falla di sicurezza di media gravità su cPanel

cPanel è attualmente affetto da una falla piuttosto grave, appena …

Scoperta nuova falla zero-day in Linux, tutti i dettagli

Scoperta nuova falla zero-day in Linux, tutti i dettagli

Una ennesima falla informatica affligge molte versioni del kernel di …

Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser

Scoperta vulnerabilità 0-day su Java: come per Flash, meglio disabilitarlo nel proprio browser

Una notizia piuttosto rilevante nel suo settore, se si pensa …

Scoperte 3 falle informatiche nel nuovo PHP 7

Scoperte 3 falle informatiche nel nuovo PHP 7

Stando ad un report pubblicato dal sito Check Point, sono …

Scoperto grave exploit mediante estensione fake di Magento

Scoperto grave exploit mediante estensione fake di Magento

Magento è una delle piattaforma di e-commerce più diffuse sul …

Scopre una falla su Facebook.com e viene ricompensato con 8.000 €

Scopre una falla su Facebook.com e viene ricompensato con 8.000 €

Il ricercatore Orange Tsai dell’azienda DEVCORE ha rilevato una corposa …

Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress

Scovata nuova vulnerabilità informatica su vecchie versioni di WordPress

  La vulnerabilità è stata già risolta nelle ultime versioni …

Se il tuo sito non usa HTTPS, Google Chrome lo etichetta come “insicuro”

Se il tuo sito non usa HTTPS, Google Chrome lo etichetta come “insicuro”

Stando ad un post pubblicato sul blog ufficiale di Google …

Se il tuo WordPress usa Users to CSV devi disinstallarlo

Se il tuo WordPress usa Users to CSV devi disinstallarlo

Il plugin Users to CSV è stato definitivamente dismesso, e …

Se riesci a segnalare bug gravi sul sito di Pornhub, ti pagano

Se riesci a segnalare bug gravi sul sito di Pornhub, ti pagano

Pornhub fa parlare di sè anche in ambito di sicurezza …

Senza tregua: online un ennesimo aggiornamento per Flash

Senza tregua: online un ennesimo aggiornamento per Flash

Sì, avete letto bene: non avrete fatto in tempo ad …

SEO: perchè non dovresti fare troppo il figo col file robots.txt

SEO: perchè non dovresti fare troppo il figo col file robots.txt

Il file robots.txt viene utilizzato per indicare – secondo uno …

Server dedicati: sicurezza, rischi, e come contenerli

Server dedicati: sicurezza, rischi, e come contenerli

Come gestire la sicurezza di un hosting dedicato, e perchè …

SHA1 sarà dismesso entro fine anno

SHA1 sarà dismesso entro fine anno

Circa il 28% dei siti web mondiali utilizza una crittografia …

ShellShock spiegato in modo semplice: quali sono i rischi per gli utenti?

ShellShock spiegato in modo semplice: quali sono i rischi per gli utenti?

Anche i meno esperti in materia potrebbero avere sentito parlare …

ShellShock, come patchare Linux e Mac per proteggersi

ShellShock, come patchare Linux e Mac per proteggersi

Aggiornamento: per sapere come proteggere il Mac da ShellShock clicca …

ShellShock, il bug della shell BASH che apre una falla su Linux e Mac

ShellShock, il bug della shell BASH che apre una falla su Linux e Mac

Una falla piuttosto pesante, denominata ShellShock, riguarda tutti i sistemi …

Si fanno pagare per manipolare i voti dei compagni: 2 studenti arrestati in California

Si fanno pagare per manipolare i voti dei compagni: 2 studenti arrestati in California

Succede nella San Dimas High School, in California: due diciottenni …

Si possono intercettare le telefonate sul cellulare?

Si possono intercettare le telefonate sul cellulare?

La domanda ha sempre incuriosito buona parte degli appassionati di …

Sicurezza Apple, nuovi pericolosi malware in arrivo per OSX

Sicurezza Apple, nuovi pericolosi malware in arrivo per OSX

Una nuova, pesantissima falla colpisce la versione recentemente rilasciata di …

Sicurezza dei dati: secondo un report di EFF Google e Linkedin sono da migliorare, Apple e Adobe sono OK

Sicurezza dei dati: secondo un report di EFF Google e Linkedin sono da migliorare, Apple e Adobe sono OK

La EFF, associazione americana nonprofit per la difesa delle libertà …

Sicurezza di WordPress, quello che dovresti sapere in 9 punti

Sicurezza di WordPress, quello che dovresti sapere in 9 punti

Come possiamo migliorare la sicurezza di WordPress? La cosa migliore …

Sicurezza e privacy, priorità per qualsiasi servizio online

Sicurezza e privacy, priorità per qualsiasi servizio online

Ultimamente scrivo molto di sicurezza su questo blog perchè mi …

Sicurezza mediante segretezza, cosa significa?

Sicurezza mediante segretezza, cosa significa?

Sicurezza tramite segretezza, traduzione dell’inglese security through obscurity, è un principio …

Simple Ads Manager per WordPress fallato nelle versioni 2.5.94 e 2.5.96

Simple Ads Manager per WordPress fallato nelle versioni 2.5.94 e 2.5.96

Su seclists è stato pubblicato un bollettino di sicurezza che …

Siti defacciati, molti sono in lingua italiana

Siti defacciati, molti sono in lingua italiana

I casi di defacciamento di un sito si verificano frequentemente, …

Siti in Adobe Flash bloccati dai browser, 5 cose da sapere

Siti in Adobe Flash bloccati dai browser, 5 cose da sapere

Se state navigando nel web soprattutto nei siti di video, …

Sito della Moneyhorse hackerato: Glorious Leader in forte dubbio di uscita

Sito della Moneyhorse hackerato: Glorious Leader in forte dubbio di uscita

Il sito della Moneyhorse Games, azienda produttrice di videogiochi nota …

Sito in WordPress al sicuro? Ecco due siti per capirlo

Sito in WordPress al sicuro? Ecco due siti per capirlo

Analizzare il livello di sicurezza di un sito in WordPress …

Skype può essere utilizzato come vettore di attacco?

Skype può essere utilizzato come vettore di attacco?

Se avete un account Skype potreste aver ricevuto un messaggio …

Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Slider Revolution Plugin: uno dei plugin più attaccati di WordPress

Si tratta di un plugin molto popolare che è stato …

SmartLock, il blocco “smart” dello smartphone sulle nuove versioni di Android

SmartLock, il blocco “smart” dello smartphone sulle nuove versioni di Android

L’ultima versione del sistema operativo per Android (nome in codice …

Smartphone cinesi infetti da malware di fabbrica

Smartphone cinesi infetti da malware di fabbrica

L’accusa viene riportata da hackernews, e fa riferimento ad un …

Snappening: bufala o verità? Tutto quello che c’è da sapere

Snappening: bufala o verità? Tutto quello che c’è da sapere

Da giorno 10 ottobre non si fa che parlare di …

SoakSoak, il malware di WordPress che ha colpito oltre 100.000 siti

SoakSoak, il malware di WordPress che ha colpito oltre 100.000 siti

Un nuovo tipo di malware è stato diffuso su larga …

Social network per adulti subisce il furto di 4 milioni di account

Social network per adulti subisce il furto di 4 milioni di account

Oltre 4 milioni di account rubati dal celebre sito per …

Software Samsung impedisce a Windows di aggiornarsi, ecco perchè

Software Samsung impedisce a Windows di aggiornarsi, ecco perchè

Un ricercatore informatico ha scoperto qualcosa di veramente singolare effettuata …

Sotto attacco Opera sync, a rischio le vecchie password del browser

Sotto attacco Opera sync, a rischio le vecchie password del browser

Opera sync, il sistema di sincronizzazione delle password del browser …

Spoofing, cos’è e come proteggersi

Spoofing, cos’è e come proteggersi

In ambito sicurezza informatica lo spoofing è uno dei fenomeni …

SQL injection in Easy2Map, risolto nell’ultima versione

SQL injection in Easy2Map, risolto nell’ultima versione

Easy2Map è un plugin per WP utile per creare gallerie …

SSL diventerà obbligatoria sui siti istituzionali USA

SSL diventerà obbligatoria sui siti istituzionali USA

Il governo degli Stati Uniti sta rendendo obbligatorio HTTPS per …

Stagefright: tutto quello che bisogna sapere sull’argomento

Stagefright: tutto quello che bisogna sapere sull’argomento

Dopo aver discusso ieri della vulnerabilità legata ai ransomware per …

Storie di hacker: Captain Midnight

Storie di hacker: Captain Midnight

Sulla falsariga di Max Headroom (che ho raccontato la scorsa …

Storie di hacker: Max Headroom

Storie di hacker: Max Headroom

Quella che racconto qui è, dal punto di vista storico, …

Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo

Superfish mette a rischio molte app, tra cui quelle di Google e Yahoo

Come riportato anche sul nostro sito giorni fa, una falla …

Svelato in rete google_5000000.7z: contiene 5 milioni di password non di account Gmail bensì credenziali di altri siti non specificati

Svelato in rete google_5000000.7z: contiene 5 milioni di password non di account Gmail bensì credenziali di altri siti non specificati

È stato diffuso da poche ore un file che rivela, …

SWFupload 2.5.0 fallato, come risolvere

SWFupload 2.5.0 fallato, come risolvere

A pochi giorni dall’annuncio di un’ennesima falla critica su Adobe …

TeslaCrypt chiude: pubblicata la chiave universale di sblocco

TeslaCrypt chiude: pubblicata la chiave universale di sblocco

La notizia era iniziata a rimbalzare su Twitter ieri sera, …

Tor CLOUD ha chiuso (rettifica)

Tor CLOUD ha chiuso (rettifica)

Con un post sul blog ufficiale Tor Cloud, il servizio …

Tre curiosità sulle password dei sistemi

Tre curiosità sulle password dei sistemi

Perchè la password viene richiesta due volte? Sui vari sistemi …

Trend Micro suggerisce di disinstallare Quick Time da Windows

Trend Micro suggerisce di disinstallare Quick Time da Windows

(Nota: nella prima versione dell’articolo è stato indicato, per errore, …

Troj/PHPRansm-B è il ransomware in PHP

Troj/PHPRansm-B è il ransomware in PHP

Abbiamo avuto modo in più occasioni di discutere di vari …

Troppe password da ricordare? Puoi implementare la Google Sign-in

Troppe password da ricordare? Puoi implementare la Google Sign-in

Ricordare le password di più siti web (senza contare servizi …

Trova una falla su Primedice, guadagna 1 milione di dollari in BitCoin

Trova una falla su Primedice, guadagna 1 milione di dollari in BitCoin

Non sembra essere un periodo troppo fortunato per i bitcoin: …

Trova una vulnerabilità grave su PayPal, viene ricompensato con 750 $

Trova una vulnerabilità grave su PayPal, viene ricompensato con 750 $

PayPal era affetto da un problema di XSS: detta in …

Trovata grave vulnerabilità informatica su vari plugin di WordPress

Trovata grave vulnerabilità informatica su vari plugin di WordPress

WordPress è affetto da una nuova falla informatica che potrebbe …

Truffa bancaria elettronica, sottratti 81 milioni di dollari

Truffa bancaria elettronica, sottratti 81 milioni di dollari

Un gruppo – finora senza nome – di truffatori sarebbe …

Tutti gli utenti di Joomla! farebbero bene ad aggiornare jDownloads (e a controllare le impostazioni)

Tutti gli utenti di Joomla! farebbero bene ad aggiornare jDownloads (e a controllare le impostazioni)

È noto da tempo, e continua a fare notizia (fonte) …

Ufficiale, Chrome bloccherà in modo selettivo gli elementi Adobe Flash, Firefox fa lo stesso

Ufficiale, Chrome bloccherà in modo selettivo gli elementi Adobe Flash, Firefox fa lo stesso

È decisamente un brutto periodo per Adobe Flash, dopo le …

Un antivirus potrebbe esporci ad ulteriori virus?

Un antivirus potrebbe esporci ad ulteriori virus?

Siamo abituati, chi più chi meno, ad installare gli antivirus …

Una falla Adobe permette ai file SWF di leggere file in locale e trasmetterli?

Una falla Adobe permette ai file SWF di leggere file in locale e trasmetterli?

Un recente bollettino di sicurezza informatica ha evidenziato una potenziale …

Una falla di vBulletin viene ancora sfruttata (per via dei mancati aggiornamenti)

Una falla di vBulletin viene ancora sfruttata (per via dei mancati aggiornamenti)

Il software per forum vBulletin è affetto da una falla …

Una nuova tecnica di phishing per Gmail piuttosto furba

Una nuova tecnica di phishing per Gmail piuttosto furba

Il blog di Wordfence (e molte testate e blog di …

USB Type-C implementerà la crittografia ed il riconoscimento dei dispositivi

USB Type-C implementerà la crittografia ed il riconoscimento dei dispositivi

Interessanti novità sul piano hardware sono in arrivo per l’interfaccia …

USB, numerosi rischi per tutti i computer in circolazione

USB, numerosi rischi per tutti i computer in circolazione

Esiste davvero la possibilità di trasmettere dei virus USB? La …

USBKiller rende inutilizzabile qualsiasi PC a cui sia connesso

USBKiller rende inutilizzabile qualsiasi PC a cui sia connesso

Dopo aver letto questa, probabilmente ci penserete più di una …

Utilizzatori di Word: attenti alla nuova falla informatica 0-day

Utilizzatori di Word: attenti alla nuova falla informatica 0-day

Una nuova falla 0-day non è altro che un tipo …

Verizon Wireless forza le proprie pubblicità mirate spiando le connessioni degli utenti

Verizon Wireless forza le proprie pubblicità mirate spiando le connessioni degli utenti

Verizon Wireless, la società di telecomunicazioni più diffusa negli Stati …

Vibratori “smart” fallati, una class action risarcisce gli acquirenti

Vibratori “smart” fallati, una class action risarcisce gli acquirenti

Il sex toy dal nome suggestivo We-Vibe, in grado di …

Violato BugZilla, a rischio tutti i browser non aggiornati di recente

Violato BugZilla, a rischio tutti i browser non aggiornati di recente

Le versioni di Firefox non aggiornate di recente sono ufficialmente …

VirtueMart fino alla versione 3.0.9 è affetto da una vulnerabilità informatica

VirtueMart fino alla versione 3.0.9 è affetto da una vulnerabilità informatica

Il plugin VirtueMart per trasformare il nostro Joomla! in un …

Vulnerabilità non risolta su Video Gallery WordPress Plugin

Vulnerabilità non risolta su Video Gallery WordPress Plugin

Nuova vulnerabilità scoperta per un plugin wordpress: si tratta di …

Vulnerabilità non risolte in WordPress Levo-Slideshow 2.3

Vulnerabilità non risolte in WordPress Levo-Slideshow 2.3

Il plugin WordPress Levo-Slideshow fino alla versione 2.3 presenta due …

Vulnerabilità su alcuni prodotti Corel

Vulnerabilità su alcuni prodotti Corel

Molti prodotti Corel per la grafica e la creatività sarebbero …

Vulnerabilità XML Quadratic Blowup Attack su Drupal e WordPress, risolta con le ultime versioni

Vulnerabilità XML Quadratic Blowup Attack su Drupal e WordPress, risolta con le ultime versioni

Le versioni di wordpress fino alla 3.9.1 sono affette da …

Vulnerabilità Zero-Day risolta da una patch, riguarda Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114)

Vulnerabilità Zero-Day risolta da una patch, riguarda Microsoft Windows Zero-Day Vulnerability (CVE-2014-4114)

iSIGHT Partners ha annunciato, in collaborazione con Microsoft, una vulnerabilità …

WebUSB renderà indirizzabili le periferiche USB in rete

WebUSB renderà indirizzabili le periferiche USB in rete

L’interfaccia USB (Universal Serial Bus) è tra le più utilizzate …

Wikipedia adotta HTTPS da subito

Wikipedia adotta HTTPS da subito

Wikipedia ha stabilito di adottare SSL su tutte le proprie …

Windows e Flash fallati, la correzione è in arrivo (bisognerà aggiornare)

Windows e Flash fallati, la correzione è in arrivo (bisognerà aggiornare)

Esistono due nuove falle per gli utenti Windows che usino …

Wireless File Transfer Pro di Android è fallata

Wireless File Transfer Pro di Android è fallata

Wireless File Transfer Pro, versione avanzata del software per Android …

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

WooCommerce va aggiornato alla versione 2.3.11 (e successive)

Gli utilizzatori di WooCommerce, il celebre plugin per e-commerce per …

Wordbrutepress, uno script per forzare username e password dei siti

Wordbrutepress, uno script per forzare username e password dei siti

È stato pubblicato su GitHub Wordbrutepress, uno script in Python …

WordPress Daily Edition Theme v1.6.2: rischio SQL Injection

WordPress Daily Edition Theme v1.6.2: rischio SQL Injection

Il theme a pagamento per WordPress “WordPress Daily Edition Theme” …

WordPress Daily Edition Theme v1.6.2: rischio upload di file arbitrari sul server

WordPress Daily Edition Theme v1.6.2: rischio upload di file arbitrari sul server

Il theme a pagamento per WordPress “WordPress Daily Edition Theme” …

WordPress è arrivato alla versione 4.5: le novità (e perchè aggiornare subito)

WordPress è arrivato alla versione 4.5: le novità (e perchè aggiornare subito)

È stata resa disponibile ieri notte la nuova versione di …

WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni

WordPress Newsletter Plug-in è affetto da uan falla informatica nelle vecchie versioni

Il plugin per WordPress “WordPress Newsletter Plug-in“, distribuito gratuitamente sul …

WordPress Pods fallato, installare l’aggiornamento al più presto

WordPress Pods fallato, installare l’aggiornamento al più presto

Pods è un plugin di WordPress che definisce un framework, …

WordPress.com e domini gratuiti passano in blocco ad HTTPS obbligatorio

WordPress.com e domini gratuiti passano in blocco ad HTTPS obbligatorio

WordPress ha appena annunciato, dal proprio sito ufficiale, di aver …

WP Mobile Detector deve essere aggiornato

WP Mobile Detector deve essere aggiornato

C’è un nuovo plugin fallato in WP e deve essere …

WP-Simposium versione 14.11 affetto da bug?

WP-Simposium versione 14.11 affetto da bug?

Secondo un post di Webhosting Talk sarebbe proprio così: una …

WP-Slimstat è fallato, aggiornarlo quanto prima

WP-Slimstat è fallato, aggiornarlo quanto prima

WP-Slimstat è un diffuso plugin per WordPress che permette di …

WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)

WPML deve essere aggiornato alla versione 3.1.9+ (manualmente!)

Il celebre plugin a pagamento per il multilingua su WordPress …

Yosemite invia in automatico le ricerche di SpotLight ad Apple

Yosemite invia in automatico le ricerche di SpotLight ad Apple

Tra le nuove funzioni introdotte da Yosemite (il nuovo aggiornamento …