Vulnerabilità - ICT Security Magazine

WinRAR – un’esposizione lunga 19 anni

A cura di:Daniele Rigitano Pubblicato il14 Marzo 201915 Aprile 2022

In questo articolo riportiamo nel dettaglio il modo in cui i ricercatori di CheckPoint sono venuti a conoscenza di una vulnerabilità, presente nelle dll utilizzate da WinRAR, che permette di ottenere il controllo completo di un dispositivo. WinRAR – Storia dell’exploit WinRAR è un’utilità di archiviazione di file “trialware”, che può manipolare archivi RAR/ZIP e…

L’Hardware e la Sicurezza IT – Parte 3: Meltdown e Spectre

A cura di:Andrea Pasquinucci Pubblicato il21 Novembre 201815 Aprile 2022

Nei due articoli precedenti, L’Hardware e la Sicurezza IT – Parte 1: un poco di storia e L’Hardware e la Sicurezza IT – Parte 2: Attacchi Side Channel, Row Hammer ed attacchi alla Cache, sono stati riassunti brevemente i principali eventi ed alcune informazioni utili per poter svolgere una breve analisi delle vulnerabilità di sicurezza…

Wireshark 2.6.3 lo sniffer per professionisti

A cura di:Fabio Carletti aka Ryuw Pubblicato il25 Settembre 201826 Settembre 2024

Wireshark è un avanzato sniffer di rete per professionisti, migliorato per l’analisi dei protocolli e la sicurezza delle reti. Supporta nuovi protocolli e ha una nuova interfaccia grafica intuitiva. Rilasciato sotto licenza GNU GPL2 e sviluppato da Gerald Combs, Wireshark cattura il traffico di rete in modalità promiscua per un’analisi dettagliata. Utilizza librerie libpcap/winpcap e…

l'offerta di threat management di Par-Tec per formare le risorse umane e proteggere gli utenti finali dalle minacce cyber

Threat management, la vulnerabilità delle risorse umane

A cura di:Redazione Pubblicato il30 Ottobre 20173 Aprile 2025

L’ultimo Rapporto Clusit evidenzia che nel 2016 gli attacchi informatici hanno creato danni per un valore complessivo mai raggiunto prima, concentrandosi sulla Sanità (+102% di attacchi rispetto al 2015), il Finance (+64%) e il mondo delle Infrastrutture Critiche (+15%). Il 60% degli attacchi più gravi sono attribuibili alla disattenzione o alla mancanza di consapevolezza degli…

La storia del bug di pornhub e di chi ha salvato la privacy dei milioni di affezionati

A cura di:Redazione Pubblicato il1 Settembre 20169 Marzo 2025

L’articolo descrive una importante vulnerabilità scoperta all’interno di Pornhub, la piattaforma di condivisione di materiale pornografico più visitata al mondo. Tre esperti di sicurezza informatica (white-hat hackers) hanno individuato una falla critica nel sistema che avrebbe potuto compromettere la privacy degli utenti e l’intera gestione della piattaforma. Grazie al programma Bug Bounty attivato dal sito,…

A caccia di Zero-Day: Kaspersky Lab scopre una vulnerabilità pericolosa all’interno di una tecnologia web

A cura di:Redazione Pubblicato il14 Gennaio 201621 Gennaio 2025

Kaspersky Lab ha scoperto una vulnerabilità zero-day all’interno di Silverlight, una tecnologia web utilizzata per visualizzare contenuti multimediali. La vulnerabilità avrebbe consentito ad un criminale informatico di ottenere l’accesso completo ai computer violati ed eseguire un codice nocivo con lo scopo di rubare informazioni segrete e compiere altre azioni illegali. La vulnerabilità (CVE-2016-0034) è stata…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti