L’evoluzione dell’industria automobilistica in un mondo sempre più interconnesso presenta una prospettiva eccitante ma scoraggiante. Ciò è dovuto al potenziale di attacchi informatici ai veicoli, il che ha portato a un passaggio…
Category: Italian
Gruppo RA: Ransomware
RA Group è un nuovo gruppo di ransomware che opera dal 22 aprile 2023, mirando alle aziende negli Stati Uniti e in Corea del Sud. Utilizzano attacchi di doppia estorsione e un…
Vulnerabilità OT: 11.
La società israeliana di cybersecurity industriale OTORIO ha rivelato 11 vulnerabilità di sicurezza nei platform di gestione cloud associate a tre fornitori di router cellulari industriali che potrebbero esporre le reti di…
Violazione della Posizione delle Auto Toyota
Toyota Motor Corporation ha reso nota una violazione dei dati nel suo ambiente cloud, esponendo le informazioni sulla posizione delle auto di 2.150.000 clienti per un periodo di dieci anni. La violazione…
Violazione dei dati di Western Digital: Informazioni del cliente compromesse
L’azienda di archiviazione digitale Western Digital ha confermato che una terza parte non autorizzata ha accesso ai suoi sistemi e ha rubato informazioni personali dai clienti del suo negozio online. I dati…
Identification and Authentication Failures
Le vulnerabilità legate all’autenticazione, precedentemente note come “Broken Authentication”, sono diventate una preoccupazione significativa. Questa categoria ora include debolezze nei processi di identificazione. Le vulnerabilità rilevanti in questo ambito includono CWE-297, CWE-287…
Vulnerable and Outdated Components
I componenti vulnerabili rappresentano una sfida unica nella sicurezza delle applicazioni, poiché mancano di Common Vulnerability and Exposures (CVE) mappate e sono spesso difficili da testare. In questo post, esploreremo l’impatto di…
Security Misconfiguration
Le configurazioni errate nella sicurezza delle applicazioni possono rappresentare un rischio significativo per le organizzazioni, potenzialmente portando a accessi non autorizzati, violazioni dei dati e sfruttamenti. È allarmante notare che circa il…
Insecure Design
Il design insicuro e le carenze architettoniche rappresentano una nuova categoria di rischi per il 2021, ed è fondamentale andare oltre il concetto di “shift-left” nell’ambito della programmazione, per includere attività pre-codifica…
Injection
Gli attacchi di tipo injection rappresentano una significativa minaccia per le applicazioni moderne, con l’iniezione di SQL, NoSQL, comandi di sistema operativo (OS), ORM, LDAP e EL o OGNL che sono i…