È stato descritto un attacco sorprendentemente efficace che sfrutta una caratteristica delle chiavi FIDO2 per aggirare la loro protezione: ribattezzato PoisonSeed nel recente report pubblicato dalla società di sicurezza Expel, utilizza un meccanismo legittimo di accesso cross-device tramite QR code per ingannare gli utenti e ottenere accesso non autorizzato ai loro account.
NUOVE MINACCE
PoisonSeed, l’attacco che aggira le chiavi FIDO sfruttando i QR code: come difendersi
È stato ribattezzato PoisonSeed l’attacco che sfrutta una caratteristica delle chiavi FIDO2 per aggirare la loro protezione utilizzando un meccanismo legittimo di accesso cross-device tramite QR code per ingannare gli utenti e ottenere accesso non autorizzato ai loro account. I dettagli e come difendersi
Pubblicato il 24 lug 2025
Salvatore Lombardo
Funzionario informatico, Esperto ICT, Socio Clusit e autore
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Controlli di sicurezza granulari: proteggere e-mail e backup senza bloccare il business
14 Apr 2026 -
Identity Management Day 2026: scomparso il perimetro di rete, focus sulle identità non umane
14 Apr 2026 -
AI Security: proteggere l’adozione dell’intelligenza artificiale in azienda
13 Apr 2026 -
NIS2 e cyber security aziendale: le nuove sfide per Board e IT tra conformità e rischi reali
10 Apr 2026 -
Dall’app virale ai mal di testa globali: quando il successo diventa un problema legale
07 Apr 2026
