Web Hosting

DKIM Piergiorgio Venuti

DKIM, DMARC, SPF e Altri Meccanismi di Sicurezza per i Server di Posta Elettronica

Introduzione Nell’era digitale di oggi, la posta elettronica è diventata parte integrante delle comunicazioni sia per individui che per le aziende. Tuttavia, l’ampia diffusione dell’email la rende anche un obiettivo privilegiato per i criminali informatici che cercano di sfruttare le vulnerabilità e intraprendere attività malevole. Per garantire la sicurezza e l’integrità delle comunicazioni via email, è fondamentale implementare meccanismi di…

Proteggere Sito WordPress Giacomo Lanzi

Proteggere un sito in WordPress: pacchetto sicurezza

Tempo di lettura: 5 min Sia che si tratti di WordPress o no, il vostro sito web e’ potenzialmente vulnerabile agli attacchi. Recenti rapporti hanno dimostrato che Google mette ogni settimana nella lista nera migliaia di siti web contenenti malware e attacchi di phishing. Considerando quanto possano essere gravi le potenziali violazioni della sicurezza per la tua azienda, ci auguriamo…

HTTP/3 Cover Giacomo Lanzi

HTTP/3, tutto quello che c’è da sapere del protocollo di ultima versione

I ricercatori della sicurezza hanno appena digerito il protocollo HTTP/2, ma gli innovatori del web stanno già pubblicando un aggiornamento: HTTP/3. Questa tecnologia offre guadagni in prestazioni e benefici nella sicurezza, ma solo se superiamo i problemi di implementazione che ci aspettano per quello che sembra un cambiamento evolutivo piuttosto che una rivoluzione vera e propria nel modo in cui…

ransomware ddos Hacker Giacomo Lanzi

La minaccia del ransomware DDoS

La minaccia di un attacco DDoS su larga scala è sufficiente per convincere le organizzazioni a piegarsi ad un attacco ransomware? Potrebbe essere un buon momento per le aziende per investire nella protezione DDoS, poiché gli hacker hanno iniziato a utilizzare la minaccia di attacchi DDoS su larga scala per compiere attacchi ransomware verso le organizzazioni. Secondo un nuovo post…

Pannello Plesk Giacomo Lanzi

Pannello Plesk: le applicazioni disponibili

Tempo di lettura: 5 min Sul web sono disponibili moltissime applicazioni open source che permettono di gestire le piu’ varie situazioni. E’ pratica comune che queste applicazioni siano disponibili per l’installazione dal pannello di controllo del proprio hosting. Il pannello Plesk non fa eccezioni. Vediamo quindi quali sono le principali applicazioni disponibili per l’installazione. Come si installano le applicazioni dal…

PageSpeed-Cover Giacomo Lanzi

PageSpeed Insight: migliore velocita’ con Google

Se il sito e’ lento, stai perdendo clienti. E’ molto semplice e non ci sono modi piu’ gentili per dire la stessa cosa. La velocita’ di un sito e’ direttamente proporzionale alla voglia di un utente di visitarlo. Per misurare il proprio portale si puo’ utilizzare uno strumento messo a disposizione da Google: PageSpeed Insight. Si puo’ accedere a questo…

Node.js e Plesk Giacomo Lanzi

Node.js tramite pannello hosting di SOD

Tempo di lettura: 5 min Se sei interessato ad ospitare app di Node.js sul tuo spazio web, abbiamo buone notizie! Il pannello di controllo offerto da SOD, su base Plesk, e’ dotato di un’estensione Node.js che consente di gestire facilmente le applicazioni. In questo articolo vediamo come e’ possibile integrare Node tramite il pannello di controllo. Ospitare un’applicazione Node.js dal…

cPanel e Plesk - pannelli di controllo web Giacomo Lanzi

cPanel e Plesk i migliori per la gestione hosting

Tempo di lettura: 5 min La maggior parte degli ambienti di hosting utilizzano un’interfaccia intuitiva per aiutare gli utenti a gestire i loro spazi web. Due pannelli molto famosi sono cPanel e Plesk, ampiamente utilizzati e offerti nella formula SaaS. Senza queste interfacce grafiche, sarebbe difficile gestire uno spazio hosting e impostare un sito. Si spende solitamente molto tempo nella…

Aggiornare PHP Giacomo Lanzi

Aggiornare php: perche’ e come fare

Tempo di lettura: 5 min PHP e’ uno dei linguaggi di scripting piu’ popolari oggi sul web. Secondo W3Techs, il PHP e’ utilizzato da oltre l’82% di tutti i siti web che utilizzano un linguaggio di programmazione lato server. Cio’ significa che 8 siti su 10 utilizzano PHP in una forma o nell’altra. Essendo un linguaggio di scripting, e’ fondamentale…

gestione-wordpress-seo Giacomo Lanzi

Gestire WordPress dal pannello hosting

Tempo di lettura: 6 min Con i piani hosting di Secure Online Desktop, hai accesso ad un comodo pannello di controllo. Oltre alla raccolta di tutte le informazioni sullo stato del server, la gestione delle caselle mail e dei file, e’ anche possibile accedere a un pannello dedicato per gestire WordPress in ogni suo aspetto. La sezione del pannello si…

Hosting sito web - server e funzionalità Giacomo Lanzi

Hosting online per siti web

Tempo di lettura: 4 min L’online hosting e’ il processo di uso di spazio su un server remoto per ospitare un sito web. Il contenuto delle pagine (HTML, CSS, immagini, etc.) deve essere caricato nello spazio del server per essere raggiunto online. I provider dei servizi di hosting per siti web dispongono di server, connettivita’ e servizi associati per ospitare…

hosting sito web Giacomo Lanzi

Server hosting per sito web di SOD

Tempo di lettura: 5 min In base a quale sia l’esigenza effettiva, scegliere l’hosting per un sito web e’ fondamentale. Le risorse necessarie per ospitare un portale veloce e sicuro, devono essere la base su cui decidere quale piano scegliere. Scegliere il giusto provider per il piano di server hosting puo’ essere complicato, ed e’ facile perdersi nelle alternative che…

Come abilitare la Strong Authentication sulla webmail - step7 Alessandro Stesi

Come abilitare la Strong Authentication sulla webmail

Tempo di lettura: 5 min Come abilitare la Strong Authentication sulla webmail   Cosa e’ la Strong Authentication La Strong Authentication (Autenticazione forte o autenticazione a 2 fattori) è un sistema che consente di aggiungere un ulteriore livello di sicurezza per proteggere i vostri servizi (in questo caso l’accesso web alla posta elettronica). Abilitando la Strong Authentication l’utente per poter…

cloudflare Piergiorgio Venuti

Plesk CloudFlare estensione gratuita per gli utenti Webhosting

CloudFlare protegge i tuoi siti web dalle minacce online e dagli attacchi DDoS, mentre li rende due volte più veloci in tutto il mondo. CloudFlare gestisce una rete distribuita a livello globale. Una volta attivata sul tuo sito web tramite il Plesk Admin Panel, il traffico verrà ruotato attraverso la rete CloudFlare prima di raggiungere il server. Interrompe il traffico…

Let's Encrypt Piergiorgio Venuti

Certificati Let’s Encrypt gratuiti per tutti gli utenti Webhosting

Let’s Encrypt è una Certification Authority gratuita, automatizzata e open. L’obiettivo di Let’s Encrypt e del protocollo ACME è quello di rendere possibile la realizzazione di un server HTTPS e di ottenere automaticamente un certificato attendibile per i browser senza nessun intervento umano. Questo viene realizzato grazie all’esecuzione di un agent di gestione dei certificati installato sul web server. Con il nostro server Webhosting basato sulla…

hosting Alessandro Stesi

WEB HOSTING

E’ ora disponibile il nuovo servizio di WEB HOSTING e Registrazione Domini della Secure Online Desktop. Il servizio di web hosting con i suoi 3 piani Starter, Business e Ultimate ti consentono di creare siti web professionali, Database e account e-mail a partire da € 28.37. Per aziende più esigenti è sempre a vostra disposizione il servizio VPS e le soluzione Cloud Server….

Condividi


RSS

Piu’ articoli…

Categorie …

Tags

RSS CSIRT

  • Rilevato sfruttamento in rete di vulnerabilità relative a OpenMetadata (AL03/240422/CSIRT-ITA) Aprile 22, 2024
    Rilevato lo sfruttamento attivo in rete di 5 vulnerabilità, di cui una con gravità “critica” - già sanate dal vendor il 15 marzo 2024 - in carichi di lavoro Kubernetes di OpenMetadata, piattaforma open source per la gestione di metadati. Tali vulnerabilità, potrebbero consentire a un attaccante remoto l'esecuzione arbitraria di codice sulle istanze Kubernetes […]
  • Sanate vulnerabilità su GitHub Enterprise Server (AL02/240422/CSIRT-ITA) Aprile 22, 2024
    Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
  • Vulnerabilità in prodotti Solarwinds (AL01/240422/CSIRT-ITA) Aprile 22, 2024
    Rilevate 2 vulnerabilità di sicurezza con gravità “alta” in SolarWinds Platform. Tali vulnerabilità, qualora sfruttate, potrebbero permettere l’accesso e la manipolazione di informazioni sensibili sui dispositivi interessati.
  • La Settimana Cibernetica del 21 aprile 2024 Aprile 22, 2024
    Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 15 al 21 aprile 2024.
  • Risolte vulnerabilità in prodotti Cisco (AL04/240418/CSIRT-ITA) - Aggiornamento Aprile 19, 2024
    Aggiornamenti di sicurezza Cisco sanano alcune vulnerabilità, di cui 2 con gravità “alta” presenti nell'interfaccia web e nell'interfaccia a linea di comando (CLI) del prodotto Integrated Management Controller (IMC). Tali vulnerabilità qualora sfruttate, potrebbero permettere l’esecuzione di codice arbitrario sui dispositivi interessati.
  • Aggiornamenti per ClamAV (AL05/240418/CSIRT-ITA) Aprile 18, 2024
    Sanata vulnerabilità di sicurezza con gravità “alta” in ClamAV, noto software antivirus multipiattaforma open source. Tale vulnerabilità, qualora sfruttata, potrebbe permettere la compromissione della disponibilità del servizio sui dispositivi interessati.
  • Ivanti: risolte vulnerabilità nel prodotto Avalanche (AL03/240418/CSIRT-ITA) Aprile 18, 2024
    Ivanti rilascia aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui 2 con gravità “critica” e 17 con gravità “alta”, relative al prodotto Avalanche, soluzione di Enterprise Mobility Management (EMM) e Mobile Device Management (MDM). Tali vulnerabilità, qualora sfruttate, potrebbero permettere, a un utente malintenzionato remoto, la compromissione della disponibilità del servizio, l’esecuzione di codice […]
  • Rilevate vulnerabilità in prodotti Atlassian (AL02/240418/CSIRT-ITA) Aprile 18, 2024
    Aggiornamenti di sicurezza sanano 6 vulnerabilità con gravità “alta”, presenti nei propri prodotti.
  • Vulnerabilità in prodotti Solarwinds (AL01/240418/CSIRT-ITA) Aprile 18, 2024
    Rilevata vulnerabilità di sicurezza in SolarWinds Serv-U, software per il trasferimento dati sicuro (Managed File Transfer - MFT). Tale vulnerabilità, qualora sfruttata da un utente remoto con privilegi elevati, potrebbe permettere l’esecuzione di codice arbitrario sui sistemi interessati, attraverso la manipolazione impropria dei percorsi delle directory (Directory Traversal)
  • Aggiornamenti di sicurezza per prodotti Mozilla (AL03/240417/CSIRT-ITA) Aprile 17, 2024
    Mozilla ha rilasciato aggiornamenti di sicurezza per sanare alcune vulnerabilità, di cui 9 con gravità “alta”, nei prodotti Firefox e Firefox ESR.

RSS darkreading

RSS Full Disclosure

  • BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) Aprile 19, 2024
    Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]
  • SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app Aprile 19, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:
  • MindManager 23 - full disclosure Aprile 19, 2024
    Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...
  • CVE-2024-31705 Aprile 14, 2024
    Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]
  • SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue Aprile 14, 2024
    Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...
  • [KIS-2024-03] Invision Community <= 4.7.16 (toolbar.php) Remote Code Execution Vulnerability Aprile 11, 2024
    Posted by Egidio Romano on Apr 10------------------------------------------------------------------------------ Invision Community
  • [KIS-2024-02] Invision Community <= 4.7.15 (store.php) SQL Injection Vulnerability Aprile 11, 2024
    Posted by Egidio Romano on Apr 10-------------------------------------------------------------------- Invision Community
  • Multiple Issues in concretecmsv9.2.7 Aprile 11, 2024
    Posted by Andrey Stoykov on Apr 10# Exploit Title: Multiple Web Flaws in concretecmsv9.2.7 # Date: 4/2024 # Exploit Author: Andrey Stoykov # Version: 9.2.7 # Tested on: Ubuntu 22.04 # Blog: http://msecureltd.blogspot.com Verbose Error Message - Stack Trace: 1. Directly browse to edit profile page 2. Error should come up with verbose stack trace […]
  • OXAS-ADV-2024-0001: OX App Suite Security Advisory Aprile 11, 2024
    Posted by Martin Heiland via Fulldisclosure on Apr 10Dear subscribers, We&apos;re sharing our latest advisory with you and like to thank everyone who contributed in finding and solving those vulnerabilities. Feel free to join our bug bounty programs for OX App Suite, Dovecot and PowerDNS at YesWeHack. This advisory has also been published at https://documentation.open-xchange.com/appsuite/security/advisories/html/2024/oxas-adv-2024-0001.html. […]
  • Trojan.Win32.Razy.abc / Insecure Permissions (In memory IPC) Aprile 11, 2024
    Posted by malvuln on Apr 10Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/0eb4a9089d3f7cf431d6547db3b9484d.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Trojan.Win32.Razy.abc Vulnerability: Insecure Permissions (In memory IPC) Family: Razy Type: PE32 MD5: 0eb4a9089d3f7cf431d6547db3b9484d SHA256: 3d82fee314e7febb8307ccf8a7396b6dd53c7d979a74aa56f3c4a6d0702fd098 Vuln ID: MVID-2024-0678...

Customers

Newsletter

{subscription_form_2}