Una vulnerabilità zero-day che colpisce Verisign e diversi servizi SaaS, tra cui Google, Amazon e DigitalOcean, ha consentito ai potenziali aggressori di registrare nomi di dominio omografo .com e .net (tra gli altri) che potrebbero essere utilizzati in attacchi interni, di phishing e di ingegneria sociale contro organizzazioni.
Prima che questo difetto venisse rivelato dal ricercatore di sicurezza Solubile Matt Hamilton in collaborazione con la società di test di sicurezza Bishop Fox ai servizi Verisign e SaaS, chiunque poteva registrare nomi di dominio omografi su gTLD (.com, .net e altro) e sottodomini all’interno di alcune società SaaS che utilizzano processi omogenei.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!