All’inizio del mese di aprile è stata scoperta una backdoor presente nella libreria XZ Utils, che ha colpito il sistema operativo Linux, portando nuovamente l'attenzione sui rischi legati all'utilizzo di sistemi operativi open source.
Gli attacchi sono cresciuti e sono sempre più complessi. Lo rilevano i dati ma anche l’esperienza di chi fa della sicurezza informatica il proprio mestiere.
.png)
Il Red Team di CybergON ha recentemente scoperto la CVE-2024-44349. La CVE è stata identificata durante l’attività di penetration testing sulla web application di un cliente, nello specifico un Warehouse Management System (WMS). Lo strumento coinvolto è stato sviluppato da Anteeo, una software house polacca. La vulnerabilità si realizza tramite SQL Injection (SQLi), che consente attraverso comandi costruiti su misura di interferire o interrogare diversamente i dati presenti nel database sottostante una specifica web application.
.png?width=2000&height=1000&name=BANNER%20BLOG%20(1).png "BANNER BLOG (1)")
La settimana del 14 ottobre si terrà la prima cyber week targata Elmec e CybergON, un’occasione per riflettere sullo stato attuale della sicurezza informatica e porre l’attenzione sulle misure da implementare per aumentare il livello di sensibilizzazione generale e la sicurezza delle aziende. Abbiamo intervistato Elisa Ballerio, Security Marketing Director di CybergON e Communication Coordinator di Elmec per scoprire i retroscena.
