-
Analysis on a new vulnerability: CVE-2024-44349
Abstract During a black-box penetration test, we encountered a vulnerability in a software system, which allowed unauthorized access to sensitive information. Upon identifying the issue, we promptly informed the relevant parties and took steps to initiate a formal process for addressing the vulnerability through recognized security channels.
Read more… -
La vulnerabilità scoperta dai nostri specialisti: come funziona e cosa fare
Il Red Team di CybergON ha recentemente scoperto la CVE-2024-44349. La CVE è stata identificata durante l’attività di penetration testing sulla web application di un cliente, nello specifico un Warehouse Management System (WMS).
Read more… -
Digital Markets Act: come cambia lo scenario mondiale
Il 7 marzo, l’Unione Europea ha promulgato il Digital Markets Act (DMA), la norma che regolamenta il mercato digitale europeo. L’obiettivo dichiarato è quello di rendere il mercato più accessibile e dare ai consumatori la possibilità di poter scegliere contemporaneamente tra molteplici servizi offerti dai gatekeeper.
Read more… -
Fiction o realtà? Storia di una compromissione che ha colpito Linux
All’inizio del mese di aprile è stata scoperta una backdoor presente nella libreria XZ Utils, che ha colpito il sistema operativo Linux, portando nuovamente l’attenzione sui rischi legati all’utilizzo di sistemi operativi open source.
Read more… -
Almanacco 2023: Eventi e Considerazioni
L’almanacco era il luogo in cui i cammelli effettuavano lo scarico e il carico delle merci. Nel nostro Almanacco, in maniera non dissimile, trattiamo le evidenze dell’anno appena trascorso e le tendenze di quello venturo.
Read more… -
Cloud Security: le best practice di sicurezza per la nuvola
Gli attacchi sono cresciuti e sono sempre più complessi. Lo rilevano i dati ma anche l’esperienza di chi fa della sicurezza informatica il proprio mestiere. Fonte: Clusit Mentre il cyber crimine si muove come una grande impresa, o meglio, come un insieme di tante imprese, le aziende del nostro territorio subiscono attacchi che hanno enormi impatti sull’operatività aziendale e quindi sul business.
Read more… -
La fine di Qakbot: un nuovo Emotet?
Qakbot, malware attivo dal 2008, è stata una minaccia per più di 15 anni, con continue evoluzioni volte ad eludere i controlli di rilevamento. Qakbot è stato utilizzato come vettore di infezione durante diversi attacchi ransomware che hanno infettato oltre 700.
Read more… -
Analisi del ransomware Cactus
A partire dal mese di marzo, alcuni ricercatori di cybersecurity hanno scoperto un nuovo ransomware chiamato Cactus. Cactus opera come la maggior parte dei ransomware, rubando i dati dai computer delle vittime prima che vengano crittografati, per poi rivenderli e/o chiedere un riscatto.
Read more… -
L'intelligenza artificiale nella cybersecurity
A seguito dell’articolo di qualche settimana fa che trattava i rischi che possono nascere dall’utilizzo di ChatGPT, nei prossimi paragrafi si indaga il ruolo che l’intelligenza artificiale (in inglese Artificial Intelligence o AI) ricopre nel mondo della cybersecurity, analizzando i vantaggi e i rischi.
Read more… -
Le implicazioni dell'uso di ChatGPT nella sicurezza informatica
Negli ultimi mesi l’intelligenza artificiale è tornata al centro dell’attenzione soprattutto a partire da novembre 2022, quando sul mercato è arrivato ChatGPT, uno strumento di elaborazione del linguaggio naturale basato sull’intelligenza artificiale.
Read more…