rischi

Questa è la storia di come le vulnerabilità nelle app del produttore di sex toys Lovense hanno messo in luce le identità degli utenti e consentito l’acquisizione di account, un problema che l’azienda ha ignorato per anni.

Attingendo alla recente pubblicazione dell’Africa Cyberthreat Assessment Report dell’INTERPOL, scopriamo quali minacce prendono di mira più spesso le aziende in crescita e come fare per fermarle.

I ricercatori hanno individuato diverse vulnerabilità nella piattaforma Sitecore CMS che consentono l’esecuzione di codice in remoto (RCE) non autenticata.

Come valutare in anticipo tutte le complessità dell’integrazione delle applicazioni open source e scegliere le soluzioni più efficienti.

Dal 2016 un autore di minacce sfrutta plug-in e temi non sicuri per infettare i siti Web WordPress e reindirizzare il traffico a siti Web dannosi.

Questo post esamina una truffa ibrida e-mail-telefono in cui gli utenti malintenzionati inviano e-mail da un indirizzo e-mail Microsoft autentico.

Cosa fare se ricevi un SMS con un codice di autenticazione a due fattori da un servizio a cui non ti sei mai registrato.

Scopri perché i cybercriminali scelgono di colpire il personale addetto a PR e marketing e, soprattutto, come proteggere la tua attività dai danni finanziari e per la reputazione.

Oggi vi parliamo dell’attacco denominato KeyTrap DoS in grado di disabilitare i server DNS con un solo pacchetto dannoso grazie allo sfruttamento di una vulnerabilità nel protocollo DNSSEC.

È il momento di aggiornare Fortra GoAnywhere MFT: i cybercriminali hanno sviluppato un exploit per una vulnerabilità critica che permette loro di bypassare l’autenticazione e creare account

David Emm di Kaspersky Lab condivide alcune preoccupazioni sulla sicurezza del Marketplace di Facebook.

I siti d’affitto a breve termine sono ottimi per turisti e proprietari di casa. Ma lo è anche la Wi-fi? Forse non tanto.

Non siete i soli a seguire il tormentone di PokémonGo. Ci sono anche i criminali.

Qualcosa è andato storto: il servizio web d’immagazzinamento password LastPass ha chiesto agli utenti di modificare la propria password.