Novita’

monitoring ict cover Giacomo Lanzi

L’importanza del monitoring ICT

La necessità di utilizzare sistemi di monitoring aziendali per la cyber security è innegabile. Negli ultimi anni le aziende che hanno l’esigenza di realizzare un’infrastruttura informatica di qualità, si affidano al monitoraggio ICT. La gestione dei server, delle macchine virtuali e di tutti quei servizi in Cloud atti alle attività aziendali necessita di un controllo mirato. Purtroppo, non tutte le…

Certificato di qualità Giacomo Lanzi

Certificato di qualità per il SOCaaS di SOD

La tecnologia che usiamo per fornire il nostro SOCaaS è stata premiata con un certificato di qualità. Oggi vogliamo parlare di questo, spiegando nuovamente cosa sia un SOC e come mai un SOCaaS sia una soluzione ideale per le aziende. Ovviamente, spiegheremo anche di cosa si tratta quando parliamo del certificato di qualità e di come questo garantisca un servizio…

CLUSIT e il team Giacomo Lanzi

CLUSIT: la nostra collaborazione per servizi migliori

La sicurezza informatica rappresenta un punto importante per tutte le imprese che usano la rete come strumento di comunicazione. Per questo abbiamo deciso di effettuare un’operazione fondamentale che ci permette di offrire un servizio migliore ai nostri clienti. Ci siamo associati al CLUSIT per rendere ancor più professionali i nostri servizi. Un collaborazione fondamentale per migliorarci e migliorare La rete,…

Anniversario aziendale Giacomo Lanzi

Secure Online Desktop 10 anni dopo: il nostro anniversario aziendale

Dieci anni fa, il 16 giugno del 2011, nasceva Secure Online Desktop. Sono cambiate moltissime cose in dieci anni e abbiamo fatto sempre il possibile per restare al passo coi tempi e offrire soluzioni all’avanguardia ai nostri clienti. Vogliamo festeggiare il nostro anniversario aziendale ripercorrendo le tappe salienti di questi anni condividendole con voi. I prodotti offerti oggi sono incentrati…

Piergiorgio Venuti

Analisi di sicurezza procedurale – Grazie per averci contattato!

Di seguito alcune informazioni utili FAQ Knowledge-base Documenti Supporto

Sviluppo informatico-application programming interface Giacomo Lanzi

Application programming interface: le nostre User API

Tempo di lettura: 5 min Nel processo di sviluppo informatico, prima o poi ci si imbatte nei servizi API, acronimo di Application Programming Interface. Ad oggi e’ impossibile immaginare uno sviluppo informatico senza. Con le API e’ possibile collegare un servizio a un applicativo e integrarlo in modo efficiente. Prima di introdurre le API specifiche del servizio Cloud Server, e’…

Programma di affiliazione Giacomo Lanzi

Programma di affiliazione Secure Online Desktop

Tempo di lettura: 4 min Aderire al programma di affiliazione di Secure Online Desktop e’ un’opportunita’ interessante per sfruttare al meglio il proprio business e generare entrate extra durature nel tempo. Per farla semplice, l’affiliate marketing e’ un modello di business basato sulla performance che premia i partner per aver generato una certa azione, normalmente una vendita. Questa forma di business…

Alessandro Stesi

Black Friday e Cyber Monday 2019

Black Friday e Cyber Monday 2018   Come ogni anno, in occasione del Black Friday e Cyber Monday, la Secure Online Desktop è lieta di offrire ai suoi clienti sconti incredibili su tutti i prodotti Cloud. Ottieni il tuo servizio Cloud a metà prezzo per un anno! Con lunghi cicli di fatturazione come quello semestrale o annuale sarà possibile sfruttare questa incredibile offerta più…

Piergiorgio Venuti

Black Friday e Cyber Monday 2017

Black Friday e Cyber Monday 2017   Come ogni anno, in occasione del Black Friday e Cyber Monday, la Secure Online Desktop è lieta di offrire ai suoi clienti sconti incredibili su tutti i prodotti Cloud. Ottieni il tuo servizio Cloud a metà prezzo per un anno! Con lunghi cicli di fatturazione come quello semestrale o annuale sarà possibile sfruttare questa incredibile offerta più…

Bando Progetti ict per professionisti Piergiorgio Venuti

Bando Progetti ict per professionisti

Bando Progetti ict per professionisti Per incentivare i progetti ICT realizzati con i nostri Cloud Server e i Servizi Cloud assistiamo i nostri clienti alla partecipazione del seguente bando.   Por Fesr 2014-2020 Asse 3 Az. 3.5.2 – Contributi per le attività professionali   Obiettivi Bando Progetti ict per professionisti Il bando è finalizzato al supporto di soluzioni Ict per le…

Credito d’imposta ricerca e sviluppo 2017 Piergiorgio Venuti

OPPORTUNITA’ FINANZIARIE e BENEFICI FISCALI per il tuo progetto Cloud

Credito d’imposta ricerca e sviluppo 2017 per il tuo progetto Cloud   Le imprese che effettuano investimenti in ricerca e sviluppo hanno la possibilità – per gli anni 2016, 2017, 2018 e 2019 – di ottenere un’agevolazione fiscale, sotto forma di credito d’imposta. Il bonus è riconosciuto a tutte le imprese, indipendentemente dalle dimensioni aziendali, dalla forma giuridica, dal settore di attività e dal regime…

Piergiorgio Venuti

Updates IaaS Infrastructure – version 5.0

La nuova infrastruttura IaaS è stata rilasciata il giorno 3 Febbraio 2017! Di seguito vengono riportate i miglioramenti e i fix inclusi nel servizio IaaS nella sua versione 5.0: Tipo Descrizione Miglioramento Redis è usato per il lock delle operazioni LVM. Miglioramento Il pacchetto Ruby per RHEL/CentOS 5.x è compilato con OpenSSL 1.0.1e. Miglioramento Erlang aggiornato alla versione 18.3. Miglioramento…

consulenza ICT Reggio Emilia Piergiorgio Venuti

Body rental e consulenza ICT

consulenza ICT Reggio Emilia: Sviluppa i tuoi progetti ICT subito senza acquisire nuove risorse, esternalizza le tue competenze IT con i servizi di ICT consulting e body rental! Scopri di più

newsletter Alessandro Stesi

Newsletter

E’ finalmente disponibile la nostra newsletter con notizie ed eventi riguardanti la nostra azienda e i nostri servizi. Registrati gratuitamente al seguente indirizzo: http://www.secure-od.com/user/modify.html oppure visita il nostro archivi su http://www.secure-od.com/acymailing.html

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • Backdoor.Win32.Delf.eg / Unauthenticated Remote Command Execution Ottobre 3, 2022
    Posted by malvuln on Oct 03Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/de6220a8e8fcbbee9763fb10e0ca23d7.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Delf.eg Vulnerability: Unauthenticated Remote Command Execution Description: The malware listens on TCP port 7401. Third-party adversarys who can reach infected systems can issue commands made available by the...
  • Backdoor.Win32.NTRC / Weak Hardcoded Credentials Ottobre 3, 2022
    Posted by malvuln on Oct 03Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/273fd3f33279cc9c0378a49cf63d7a06.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.NTRC Vulnerability: Weak Hardcoded Credentials Family: NTRC Type: PE32 MD5: 273fd3f33279cc9c0378a49cf63d7a06 Vuln ID: MVID-2022-0646 Disclosure: 10/02/2022 Description: The malware listens on TCP port 6767....
  • Wordpress plugin - WPvivid Backup - CVE-2022-2863. Ottobre 3, 2022
    Posted by Rodolfo Tavares via Fulldisclosure on Oct 03=====[ Tempest Security Intelligence - ADV-15/2022 ]========================== Wordpress plugin - WPvivid Backup - Version < 0.9.76 Author: Rodolfo Tavares Tempest Security Intelligence - Recife, Pernambuco - Brazil =====[ Table of Contents]================================================== * Overview * Detailed description * Timeline of disclosure * Thanks & Acknowledgements * References =====[ […]
  • ZKBioSecurity 3.0.5- Privilege Escalation to Admin (CVE-2022-36634) Ottobre 1, 2022
    Posted by Caio B on Sep 30#######################ADVISORY INFORMATION####################### Product: ZKSecurity BIO Vendor: ZKTeco Version Affected: 3.0.5.0_R CVE: CVE-2022-36634 Vulnerability: User privilege escalation #######################CREDIT####################### This vulnerability was discovered and researched by Caio Burgardt and Silton Santos. #######################INTRODUCTION####################### Based on the hybrid biometric technology and...
  • ZKBiosecurity - Authenticated SQL Injection resulting in RCE (CVE-2022-36635) Ottobre 1, 2022
    Posted by Caio B on Sep 30#######################ADVISORY INFORMATION####################### Product: ZKSecurity BIO Vendor: ZKTeco ( https://www.zkteco.com/en/ZKBiosecurity/ZKBioSecurity_V5000_4.1.2) Version Affected: 4.1.2 CVE: CVE-2022-36635 Vulnerability: SQL Injection (with a plus: RCE) #######################CREDIT####################### This vulnerability was discovered and researched by Caio Burgardt and Silton Santos....
  • Backdoor.Win32.Augudor.b / Remote File Write Code Execution Settembre 27, 2022
    Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/94ccd337cbdd4efbbcc0a6c888abb87d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Augudor.b Vulnerability: Remote File Write Code Execution Description: The malware drops an empty file named "zy.exe" and listens on TCP port 810. Third-party adversaries who can reach the infected […]
  • Backdoor.Win32.Psychward.b / Weak Hardcoded Credentials Settembre 27, 2022
    Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/0b8cf90ab9820cb3fcb7f1d1b45e4e57.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Psychward.b Vulnerability: Weak Hardcoded Credentials Description: The malware listens on TCP port 8888 and requires authentication. However, the password "4174" is weak and hardcoded in cleartext within the PE...
  • Backdoor.Win32.Bingle.b / Weak Hardcoded Credentials Settembre 27, 2022
    Posted by malvuln on Sep 27Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/eacaa12336f50f1c395663fba92a4d32.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Bingle.b Vulnerability: Weak Hardcoded Credentials Description: The malware is packed using ASPack 2.11, listens on TCP port 22 and requires authentication. However, the password "let me in" is weak […]
  • SEC Consult SA-20220923-0 :: Multiple Memory Corruption Vulnerabilities in COVESA (Connected Vehicle Systems Alliance) DLT daemon Settembre 27, 2022
    Posted by SEC Consult Vulnerability Lab, Research via Fulldisclosure on Sep 27SEC Consult Vulnerability Lab Security Advisory < 20220923-0 > ======================================================================= title: Multiple Memory Corruption Vulnerabilities product: COVESA DLT daemon (Diagnostic Log and Trace) Connected Vehicle Systems Alliance (COVESA), formerly GENIVI vulnerable version:
  • Backdoor.Win32.Hellza.120 / Authentication Bypass Settembre 20, 2022
    Posted by malvuln on Sep 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2022 Original source: https://malvuln.com/advisory/2cbd0fcf4d5fd5fb6c8014390efb0b21_B.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Hellza.120 Vulnerability: Authentication Bypass Description: The malware listens on TCP ports 12122, 21. Third-party adversarys who can reach infected systems can logon using any username/password combination....

Customers

Newsletter