Mar 06, 2024 Marina Londei Attacchi, Hacking, In evidenza, News, Phishing 0 I ricercatori di Proofpoint hanno individuato una nuova campagna di phishing che mira a sottrarre gli hash NTLM di Windows e usarli per ottenere le password degli utenti in chiaro. Dietro gli attacchi ci sarebbe TA577, un gruppo attivo da metà del 2020 ..
Tag : autenticazione
Nov 22, 2023 Marina Londei Hacking, In evidenza, News, RSS, Tecnologia 0 I ricercatori di Blackwing sono riusciti a superare l’autenticazione di Windows Hello tramite sensore su tre diversi laptop; in collaborazione con il team di Offensive Research e Security Engineering di Microsoft, i ricercatori hanno dimostrato pubblicamente i risultati della loro ricerca durante la ..
Set 28, 2023 Marina Londei News, Prodotto, RSS, Tecnologia 0 L’ultimo aggiornamento di Windows 11 include nuove funzionalità di sicurezza per proteggere gli utenti; tra esse spicca il supporto nativo alle passkey per eliminare definitivamente le password. Le passkey sono un sistema di autenticazione che fa uso di chiavi crittografiche specifiche per ogni applicazione e ..
Lug 26, 2023 Marina Londei News, RSS, Vulnerabilità 0 I ricercatori di Qualys hanno individuato una vulnerabilità in OpenSSH che consente a un attaccante di eseguire codice in remoto nei dispositivi compromessi. La vulnerabilità, identificata come CVE-2023-38408, colpisce l’ssh-agent di OpenSSH nelle versioni precedenti alla 9.3p2. I ricercatori di Qualys sono riusciti a identificare il ..
Lug 21, 2023 Marina Londei Approfondimenti, Attacchi, In evidenza, RSS, Tecnologia, Vulnerabilità 0 L’autenticazione senza password si riconferma la scelta migliore per la sicurezza aziendale: secondo i dati dello studio Passwordless in The Enterprise realizzato da Jack Poller, senior analyst di ESG e sponsorizzato da Cisco Duo, il 52% delle aziende intervistate ha affermato che ..
Giu 15, 2023 Marina Londei Approfondimenti, RSS, Scenario, Vulnerabilità 0 A che punto siamo con l’adozione della MFA? Secondo l’ultimo report di Okta, gli utenti hanno compreso l’importanza dei metodi di autenticazione a più fattori per aumentare la propria sicurezza online: rispetto al periodo pre-pandemico, il tasso di adozione è quasi raddoppiato. Anche se le ..
Mag 23, 2023 Dario Orlandi Hacking, News, RSS, Tecnologia 0 La diffusione degli strumenti basati sull’intelligenza artificiale sta sollevando diversi problemi di sicurezza, che coinvolgono anche i sistemi di autenticazione con password. Una soluzione che sfrutta l’intelligenza artificiale è PassGAN AI, un sistema in due parti: una rete generativa crea le password che potrebbero essere ..
Mag 02, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0 Il team di Zero Day Initiative di TrendMicro ha individuato due importanti vulnerabilità in PaperCut, un software per la gestione delle stampe usato da più di 100 milioni di utenti. Identificate come CVE-2023-27350 e CVE-2023-27351, le due vulnerabilità sono considerate rispettivamente a rischio critico ed ..
Apr 07, 2023 Marina Londei Approfondimenti, Attacchi, Hacking, RSS, Vulnerabilità 0 Le tecniche di autenticazione giocano un ruolo fondamentale nell’implementazione delle strategie di cybersecurity. I vecchi metodi basati su password non sono più efficaci e, anzi, espongono gli utenti a innumerevoli minacce che mettono a rischio le aziende. Sfortunatamente ci sono ancora molte realtà che ..
Dic 23, 2022 Dario Orlandi News, Prodotto, RSS, Software, Tecnologia 0 Microsoft ha annunciato che disattiverà definitivamente l’autenticazione di base di Exchange Online a partire dall’inizio di gennaio 2023 per migliorare la sicurezza. L’autenticazione di base di Exchange Online è un metodo di accesso obsoleto che verrà deprecato per diversi protocolli, tra cui Exchange ActiveSync ..