Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Maggio 2022 06:16
Recentemente c’è stato il Password Day, ma le password pongono molti problemi nella sicurezza del computer: Le password sono un obiettivo primario per gli attacchi.
“Eppure rappresentano il livello di sicurezza più importante nella nostra vita digitale“
ha affermato Vasu Jakkal, Vicepresidente aziendale per la sicurezza, la conformità e l’identità di Microsoft, durante un’intervista con L’Usine Digitale. Infatti, una tecnica di attacco molto diffusa, è chiamata brute-forcing e consiste nel provare tutte le possibili combinazioni di caratteri fino a trovare la password corretta.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per Google, Microsoft e Apple, la soluzione non è rafforzare le password o cambiarle più regolarmente, ma rimuoverle del tutto e sostituirle con nuove tecnologie più potenti. In occasione della Giornata mondiale della password, il 5 maggio, le tre società hanno annunciato il loro impegno a
“ampliare il supporto per lo standard FIDO “.
Fondata dall’alleanza di settore “Fast IDentity Online”, è una gamma completa di tecnologie di autenticazione, come la biometria (riconoscimento delle impronte digitali, dell’iride, del viso e della voce), nonché soluzioni di comunicazione esistenti per ridurre la dipendenza dalle password. Gli standard di autenticazione FIDO si basano sulla crittografia a chiave pubblica e sono progettati per fornire un’esperienza di accesso semplice e sicura.
Due tecnologie sono ora certificate dall’alleanza. Il Client-to-Authenticator Protocol (CTAP) consente agli utenti di accedere senza password utilizzando un dongle o il proprio telefono cellulare per comunicare le informazioni di autenticazione tramite USB, Bluetooth o NFC (Near Field Communication) al dispositivo di una persona. WebAuthn, invece, consente ai servizi online di utilizzare l’autenticazione FIDO tramite un’API Web standard (interfaccia di programmazione dell’applicazione), che può essere integrata nei browser e consente ai dispositivi di comunicare.In pratica, i partner annunciano due novità che verranno implementate nel corso del prossimo anno. Gli utenti potranno autenticarsi tramite FIDO su tutti i loro dispositivi dal momento in cui hanno effettuato l’accesso al proprio account, autenticandosi su uno solo dei dispositivi.
Possono anche utilizzare il telefono, ad esempio, per autenticarsi sul computer, indipendentemente dal sistema operativo o dal browser.
Tieni presente che queste tre società hanno una lunga storia di rimozione delle password. È così che da settembre 2021 Microsoft ha permesso agli utenti di fare affidamento su un’identificazione biometrica, una chiave di sicurezza o un codice di verifica SMS per accedere ai suoi servizi.
RedazioneCloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
