C'è chi non ne può più di questa "full immersion" su Log4j degli ultimi giorni, ma cerchiamo, per quanto possibile di far chiarezza sugli eventi che hanno visto partecipe questo...

Pochi minuti fa è apparso sul noto forum underground RaidForums, un post che mette in vendita un presunto accesso alla rete dell'azienda italiana Tiscali. Ricordiamo che l'azienda Tiscali, è stata...

Come riportato la scorsa settimana, Apache ha rilasciato la versione 2.15 della sua utility Log4j, che risolve la famigerata vulnerabilità Log4Shell (CVE-2021-44228), che consente di hackerare server e applicazioni basate...

Come abbiamo riportato nella giornata di ieri, una clamorosa RCE ha costretto Log4j a rilasciare una patch immediata per dar modo a tutte le applicazioni che utilizzano questa famosa libreria...

Spesso abbiamo parlato del bypass della patch relativamente alla ricerca dei bug, dove abbiamo anche parlato di Sandboxescaper (all'epoca incubo di casa Microsoft ma oggi loro dipendente), che riuscì a...

La società madre di npm (Node Package Manager), GitHub, ha segnalato due gravi vulnerabilità identificate nel gestore di pacchetti JavaScript nell'ottobre-novembre di quest'anno. Il primo è il più grave dei...

Bugcrowd ha pubblicato un rapporto annuale dal titolo "Inside the Mind of a Hacker" sugli hacker etici e l'economia della ricerca sulla sicurezza informatica. I nuovi dati indicano un cambiamento...

È stata identificata una vulnerabilità nei firewall di Palo Alto Networks utilizzando GlobalProtect VPN che potrebbe essere sfruttata da un utente non autorizzato per eseguire codice arbitrario su dispositivi vulnerabili...

I partecipanti al concorso di hacking Pwn2Own Austin 2021 della Zero Day Initiative hanno ricevuto premi per l'hacking di stampanti per la prima volta nella storia dell'evento . Durante il...

Di recente, il governo dell'UE ha proposto un disegno di legge che obbligherebbe i produttori di gadget intelligenti a offrire agli utenti la possibilità di scaricare applicazioni aggirando i negozi...