2FAUn futuro senza password?
Osserviamo come Google, Microsoft ed Apple possono collaborare per eliminare le password.
Microsoft
31 Articoli
vulnerabilitàVulnerabilità di Windows sfruttata attivamente
È ora di aggiornare Windows! Microsoft ha rilasciato le patch per diverse decine di vulnerabilità, una delle quali viene già attivamente sfruttata dai cybercriminali.
Un altro anno, un altro martedì
Microsoft risolve più di 100 vulnerabilità su Windows 10 e 11, Windows Server 2019 e 2022, Exchange Server, Office e browser Edge.
Meme e tweet sulla sicurezza delle informazioni nel 2021
Ricordando gli eventi infosec più interessanti del 2021, con meme e tweet.
Le vulnerabilità di Open Management Infrastructure minacciano i dispositivi virtuali Linux su Microsoft Azure
L’agente Open Management Infrastructure, che contiene quattro vulnerabilità, viene installato automaticamente sulle macchine Linux virtuali su Microsoft Azure.
Una vulnerabilità di Internet Explorer minaccia gli utenti di Microsoft Office
Una vulnerabilità non risolta nel motore MSHTML apre la porta ad attacchi rivolti agli utenti di Microsoft Office.
misconfigurazioneLe app costruite con Microsoft Power Apps possono far trapelare i dati personali degli utenti
Applicazioni mal configurate, costruite con Microsoft Power Apps, lasciano esposti milioni di dati personali.
phishingDocumenti Google e il phishing delle credenziali di accesso a Office 365
I phisher utilizzano i servizi online di Google per impossessarsi degli account dei servizi online di Microsoft.
CVE-2021-28310: una finestra già rotta
Una vulnerabilità zero-day presente in Microsoft Windows potrebbe essere già stata sfruttata dai cybercriminali. Vediamo di cosa si tratta e come proteggersi.
Vulnerabilità ampiamente sfruttate su MS Exchange Server
Alcuni cybercriminali stanno sfruttando quattro pericolose vulnerabilità di Microsoft Exchange per avere un punto d’appoggio nelle reti aziendali.
La vulnerabilità Zerologon minaccia i controller di dominio
La vulnerabilità CVE-2020-1472 nel protocollo Netlogon, alias Zerologon, permette ai cybercriminali di hackerare i controller di dominio.
CVE-2020-1350: vulnerabilità nei server DNS di Windows
Microsoft ha rilasciato una patch per una vulnerabilità RCE critica nei sistemi Windows Server.
Vulnerabilità zero-day presente in Adobe Type Manager Library riguarda diversi sistemi operativi Windows
Microsoft ha pubblicato un avviso di sicurezza inerente a due vulnerabilità presenti in Adobe Type Manager Library, già sfruttate dai cybercriminali.
CVE-2020-0796: nuova vulnerabilità nel protocollo SMB
Microsoft ha rilasciato una patch per la grave vulnerabilità CVE-2020-0796 scoperta di recente nel protocollo di rete SMB 3.1.1.
Falsi messaggi vocali come esca
Gli scammer cercano di accedere ai servizi Microsoft utilizzando falsi messaggi vocali.
Informatica quantisticaBuon anno quantistico!
Come abbiamo letto di recente, l’informatica quantistica sis ta evolvendo più velocemente di quanto ci si aspettava. Cosa vuol dire tutto questo per noi utenti medi?
La nuova schermata blu di errore di Microsoft potrebbe portare con sé brutte sorprese
Windows sta per lanciare alcune novità in merito alla nota schermata blu d’errore, o schermata blu della morte, che potrebbe portare con sé alcune implicazioni in termini di sicurezza.
Come può una sola email, che non avete neanche letto, infettare il vostro PC?
Sapevate che il vostro PC può essere infettato da un’email che non in realtà non avete letto?
Security Week 41: ricerche censurate, hackerato Outlook Web Access, perdita di dati di abbonati
Nel Security Week di oggi: 3 aziende hackerate, perdita di dati, le reazioni delle compagnie coinvolte.
Security Week 40: la “non vulnerabilità” di WinRar, un vecchio bug su Firefox e l'”aggiornamento” di Microsoft
Qua è la differenza tra minacce vero o supposte?
ARMicrosoft HoloLens, toccando il futuro
Abbiamo già parlato dei controversi Google Glass. Ora è la volta di discutere dell’ultima novità di casa Microsoft basata sulla realtà aumentata: HoloLens