La tecnologia Control Flow Guard, introdotta in Windows 8.1 Update 3 e Windows 10, era stata presentata come il nuovo antidoto contro gli attacchi volti a corrompere la memoria. Essa doveva resistere agli attacchi informatici attraverso i quali, ormai da… Leggi tutto l’articolo
Secondo un comunicato emesso da The Register, nella nuova versione di Google Chrome è stato individuato un errore di programmazione in grado di provocare il crash dell’applicazione nel caso in cui vengano inseriti determinati URL. Persino il semplice fatto di… Leggi tutto l’articolo
Gli esperti di sicurezza IT e i mass media lanciano di nuovo l’allarme: ignoti malintenzionati sono riusciti ad introdurre codice nocivo nello store ufficiale di Apple. Per il momento, nell’App Store sono state individuate circa 40 popolari applicazioni create con… Leggi tutto l’articolo
Dalla stesura del nostro report iniziale sul ransomware CoinVault, e dalla presentazione della successiva campagna No Ransom, i cybercriminali responsabili della creazione dei temibili malware sopra descritti hanno costantemente cercato di modificare le proprie “creature”, con il preciso intento di continuare a prendere di mira nuove potenziali vittime. Leggi tutto l'articolo
The Register segnala che un gruppo di ricercatori ha sviluppato una serie di attacchi nei confronti di alcuni sistemi di gestione dei database crittografati, quali CryptDB, Cipherbase e Encrypted BigQuery, attraverso l’utilizzo dei dati di una colonna cifrata e di informazioni aggiuntive pubblicamente accessibili. Leggi tutto l'articolo
Gli esperti di X-Force, il dipartimento di sicurezza IT della società IBM, hanno rilevato, con rammarico, come le loro previsioni riguardo a CoreBot si siano rapidamente avverate. Nell’arco di pochi giorni, in effetti, questo nuovo malware Windows ha considerevolmente ampliato… Leggi tutto l’articolo
Due giorni fa è stato rilasciato Node.js 4.0.0; come in genere avviene quando si effettuano importanti aggiornamenti per qualsiasi software, anche la nuova versione del noto framework presenta una serie di profondi cambiamenti. Per molti anni di seguito la piattaforma… Leggi tutto l’articolo
Le società specializzate nello sviluppo di sistemi di sicurezza hanno atteggiamenti diversi nei confronti dei falsi positivi. La posizione di Kaspersky Lab in merito a tale problematica è assolutamente chiara: prevenire i falsi positivi è importante quanto assicurare una valida protezione contro il malware. Leggi tutto l'articolo
Un certo numero di implementazioni software di TLS contiene vulnerabilità che consentono agli hacker di ottenere le chiavi RSA con un impiego minimo di risorse di calcolo. Florian Weimer, ricercatore presso Red Hat, ha pubblicato la settimana scorsa un report… Leggi tutto l’articolo
Un certo numero di implementazioni software di TLS contiene vulnerabilità che consentono agli hacker di ottenere le chiavi RSA con un impiego minimo di risorse di calcolo. Florian Weimer, ricercatore presso Red Hat, ha pubblicato la settimana scorsa un report… Leggi tutto l’articolo