L’exploit per il bug critico di VMware Aria Operations for Networks è online
Il codice #exploit proof-of-concept (#PoC) relativo ad una #vulnerabilità di #bypass dell’#autenticazione #SSH sul prodotto Aria Operations for #Networks di #VMware (precedentemente noto come vRealize Network Insight) è stato rilasciato online.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
#exploit #poc #vulnerabilità #bypass #autenticazione #ssh #networks #vmware #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #infosecurity
WordPress Alert! Il plugin All-in-One WP Migration consente la divulgazione di informazioni riservate
Una #vulnerabilità in diverse estensioni del plug-in All-in-One #WPMigration, che conta oltre 5 milioni di installazioni, consente la manipolazione dei #token di accesso senza #autenticazione. Di conseguenza, gli aggressori possono accedere alle #informazioni #riservate del sito.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
#vulnerabilità #WPMigration #token #autenticazione #informazioni #riservate #redhotcyber #online #it #web #ai #hacking #privacy #cybersecurity #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #infosecurity
@unoacademy @lealternative Trovati nel sito indicato, grazie!
https://www.lealternative.net/2019/11/01/alternative-a-google-authenticator/
@unoacademy la domanda è un po' tecnica, da #UnoDev #UnoNerd 😅
Qual'è la migliore #TOTP app per #GitHub ?
(da tradurre perchè ormai l'italiano non è più nella lista di lingue tradotte)
https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication
#unodev #unonerd #totp #github #autenticazione #2fa
Domanda: usi l'autenticazione a due fattori?
#autenticazione #2fa #sicurezza #account
Alla scoperta di mimikatz: l’arma a doppio taglio tra red-team e cybercrime
Benjamin Delpy ha originariamente creato #Mimikatz come proof of concept (#PoC) per dimostrare a #Microsoft che i suoi #protocolli di #autenticazione erano #vulnerabili a un #attacco.
Invece, ha inavvertitamente creato uno degli #strumenti più utilizzati e scaricati dagli attori delle minacce degli ultimi 20 anni.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#mimikatz #poc #microsoft #protocolli #autenticazione #vulnerabili #attacco #strumenti #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
L'intelligenza artificiale decifra facilmente le passwords. Violare (e verificare) le password con l’AI. La diffusione degli strumenti basati sull’intelligenza artificiale sta sollevando diversi problemi di sicurezza, che coinvolgono anche i sistemi di autenticazione con password.
#autenticazione #bestpractices #intelligenzaartificiale #nomeutente #passgan #password #zerotrust
https://scienzamagia.eu/misteri-ufo/lintelligenza-artificiale-decifra-facilmente-le-passwords/
#autenticazione #bestpractices #intelligenzaartificiale #nomeutente #passgan #password #zerotrust
Google Authenticator ha finalmente eliminato lo smartphone
#Google #GoogleAuthenticator #2fattori #sicurezza #accesso #autenticazione #Android #ios
https://guruhitech.com/google-authenticator-ha-finalmente-eliminato-lo-smartphone/
#google #GoogleAuthenticator #2fattori #sicurezza #accesso #autenticazione #android #ios
Twitter elimina l’autenticazione a 2 fattori tramite SMS per chi non è abbonato
Questa è una mossa davvero poco condivisibile, quella di abbandonare gli #utenti che non pagano un #canone relegandoli all’utilizzo della #user e la #password oppure ad un #APP di autenticazione.
Stanno iniziando ad arrivare agli utenti di #Twitter che non hanno la famosa “spunta blu” (#TwitterBlue) dei messaggi che li informano che il metodo di #autenticazione a 2 fattori tramite #SMS, non potrà essere più utilizzato.
Ma la domanda è: quante persone di fronte a questo ostacolo disabiliteranno la MFA e rimarranno con user e password?
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#utenti #canone #user #password #app #twitter #TwitterBlue #autenticazione #sms #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
Il nuovo aggiornamento di Chrome non supporta più Windows 7
#Chrome 110 introduce l’#autenticazione #biometrica per l’auto-inserimento delle #password sui computer e la possibilità di personalizzare le pagine di errore predefinite per le #web #app.
Se attualmente utilizzate #Google #Chrome su un #PC vecchio o obsoleto, potreste prendere in considerazione l’aggiornamento dell’hardware.
Con il rilascio ufficiale di #Chrome 110 avvenuto il 7 febbraio, il browser non supporterà più #Windows7 o #Windows8 / 8.1 e i meno utilizzati Windows Server 2012 o Windows Server 2012 R2.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
https://www.redhotcyber.com/post/il-nuovo-aggiornamento-di-chrome-non-supporta-piu-windows-7/
#chrome #autenticazione #biometrica #password #web #app #google #pc #windows7 #windows8 #redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #CyberSecurityAwareness #cybersecuritytraining #CyberSecurityNews #privacy #infosecurity
Apple aggiorna gli OS e apporta miglioramenti introducendo le chiavi di sicurezza hardware
#Apple ha rilasciato #iOS e #iPadOS 16.3, #macOS Ventura 13.2 e #watchOS 9.3.
Gli #aggiornamenti si concentrano principalmente su correzioni di #bug e miglioramenti interni, ma a parte questo, ID #Apple in iOS 16.3, iPadOS 16.3 e macOS Ventura 13.2 ora supporta le #chiavi di #sicurezza #hardware.
Dopo l’aggiornamento, l’utente può rendere una chiave #hardware (come #YubiKey) una parte obbligatoria del processo di #autenticazione a due fattori per il proprio account, invece del solito codice di verifica a sei cifre.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #autenticazione #yubikey #hardware #sicurezza #chiavi #bug #aggiornamenti #watchos #macos #ipados #ios #apple
FortiOS SSL-VPN: la vulnerabilità 0-day sfruttata dagli hacker cinesi
Lo scorso autunno, gli hacker governativi cinesi hanno utilizzato una #vulnerabilità in #FortiOS #SSLVPN come #attacco #0day contro le agenzie #governative europee e contro un fornitore di servizi gestiti (#MSP) senza nome in Africa.
Gli specialisti di #Mandiant hanno affermato che gli aggressori hanno sfruttato la #vulnerabilità CVE-2022-42475 (un di heap buffer overflow in FortiOS #sslvpnd) che consente l’#esecuzione di #codice in modalità remota su dispositivi vulnerabili senza #autenticazione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #autenticazione #codice #esecuzione #sslvpnd #mandiant #msp #governative #0day #attacco #SSLVPN #fortios #vulnerabilità
Una vulnerabilità critica sui vecchi router Cisco non verrà corretta dall’azienda
#Cisco ha avvisato i suoi clienti di una #vulnerabilità di bypass dell’#autenticazione critica per la quale è già disponibile un #exploit sulla rete.
Il problema è aggravato dal fatto che il #bug riguarda diversi modelli di #router #VPN #obsoleti dell’azienda, che non sono più coperti da fix di sicurezza. Cisco ha affermato che “non ha rilasciato e non rilascerà” #aggiornamenti #software per loro.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #software #aggiornamenti #obsoleti #vpn #router #bug #exploit #autenticazione #vulnerabilità #cisco
Una nuova RCE su Windows rivaleggia con il vecchio Eternalblue
Una ricercatrice di sicurezza ha recentemente scoperto una nuova #RCE su #Windows che ha il potenziale per rivaleggiare con il vecchio #EternalBlue, il nome di un altro difetto di sicurezza sempre di Windows utilizzato per diffondere #WannaCry, il #ransomware che ha bloccato le reti di computer in tutto il mondo nel 2017.
Come EternalBlue, la CVE-2022-37958 è una RCE su Windows e consente agli aggressori di eseguire #codice #dannoso senza richiedere l’#autenticazione.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #autenticazione #dannoso #codice #ransomware #wannacry #eternalblue #windows #rce
L’autenticazione Kerberos di Windows si interrompe dopo gli aggiornamenti di novembre
#Microsoft sta indagando su un nuovo problema che causa errori di accesso #Kerberos e altri problemi di #autenticazione nei #controller di #dominio aziendali dopo l’installazione degli #aggiornamenti cumulativi rilasciati durante il #PatchTuesday di questo mese.
Kerberos ha sostituito il protocollo #NTLM come protocollo di autenticazione predefinito per i dispositivi connessi al dominio su tutte le versioni di #Windows superiori a Windows 2000.
#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity
#infosecurity #privacy #CyberSecurityNews #cybersecuritytraining #CyberSecurityAwareness #cybercrime #cybersecurity #hacking #dataprotection #ethicalhacking #informationsecurity #redhotcyber #windows #ntlm #patchtuesday #aggiornamenti #dominio #controller #autenticazione #kerberos #microsoft
Su Mastodon siamo in tanti "transfughi" di Tuitter, tuttavia per varie ragioni non è sempre possibile chiudere gli account (me compreso), per cui meglio prendere nota di quello che raccomanda oggi Paolo Attivissimo.
"Dimissioni dei responsabili privacy e sicurezza di Twitter: è ora di proteggere meglio i nostri account"
leggi: https://attivissimo.blogspot.com/2022/11/dimissioni-dei-responsabili-privacy-e.html
#messaggi #autenticazione #tutela #privacy #twitter
Alternative a Google Authenticator
Cercate una alternativa a Google Authenticator? Qui potete trovare alternative gratuite e soprattutto open source per Google Authenticator!
LINK --> https://www.lealternative.net/2019/11/01/alternative-a-google-authenticator/
#Google #2fa #aegis #andotp #autenticazione #authenticator #authy #bitwarden #password
#google #2fa #aegis #andotp #autenticazione #authenticator #authy #bitwarden #password
Bitwarden
Non utilizzate password banali e non ripetetele mai da nessuna parte! Per farlo potete usare un password manager come Bitwarden!
LINK --> https://www.lealternative.net/2020/06/17/bitwarden/
#Sicurezza #autenticazione #bitwarden #chrome #manager #password #passwordmanager #sicurezza #totp
#sicurezza #autenticazione #bitwarden #chrome #manager #password #passwordmanager #totp
#Microsoft #Teams memorizza in chiaro i #dati di #autenticazione
#autenticazione #dati #Teams #microsoft
Autenticazione: nuovi metodi oltre le password - sicurezza.net #autenticazione #metodi #password #sicurezzanet #4giugno https://parliamodi.news/article/aHR0cHM6Ly9zaWN1cmV6emEubmV0L3ByaXZhY3kvYXV0ZW50aWNhemlvbmUtbnVvdmktbWV0b2RpLW9sdHJlLXBhc3N3b3JkLw==
#4giugno #sicurezzanet #password #metodi #autenticazione