Aggiornamenti recenti Luglio 25th, 2025 4:14 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cybercriminali distribuiscono un infostealer tramite un gioco per Steam
- Generative AI cinesi: i rischi dell’adozione incontrollata nelle aziende
- Voci IA indistinguibili da quelle reali: Sam Altman lancia l’allarme
- WhoFi: da La Sapienza arriva un sistema di riconoscimento biometrico basato sul Wi-Fi
- Attacco ToolShell a Sharepoint: i criminali hanno iniziato usarlo almeno dal 7 luglio
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cybercriminali distribuiscono un infostealer tramite un gioco per Steam
Vulnerabilità
CISA ordina alle agenzie di applicare la patch per Sophos Firewall
L’Agenzia per la sicurezza informatica USA ha ordinato alle agenzie federali civili di applicare la patch per il bug di Sophos Firewall e per altre vulnerabilità già sfruttate dai pirati La...
Gravi vulnerabilità in Microsoft Azure Defender for IoT
SentinelOne ha rilevato in Microsoft Azure Defender for IoT cinque vulnerabilità CVSS 10.0 che possono portare alla compromissione completa della rete. Le reti OT (da Operational technology o...
Privilegi di root in Linux con la vulnerabilità Dirty Pipe
Una vulnerabilità nel kernel Linux, Dirty Pipe, permette di sovrascrivere i dati in file in sola lettura e di iniettare codice nei processi di root, portando a una possibile privilege escalation La...
Sicurezza a rischio nei siti in WordPress
Un report sulla sicurezza nei siti in WordPress nel 2021 evidenzia una forte crescita delle vulnerabilità e il fatto che per quasi il 30% dei bug critici dei plug-in non ci sono patch Patchstack ha...
7 istanze su 10 di ServiceNow esposte per errori di configurazione
I clienti della piattaforma SaaS ServiceNow non proteggono correttamente gli accessi e la maggior parte delle loro implementazioni è vulnerabile al furto di dati ServiceNow è una società da 4,5...
Privilege escalation in Linux per un bug nel kernel
Un errore nei gruppi di controllo permette a utenti senza privilegi di uscire dai container ed eseguire comandi arbitrari nel kernel. Due ricercatori di Huawei, Yiqi Sun e Kevin Wang, hanno scoperto...
Vulnerabilità in UPS APC: a rischio infrastrutture
Le vulnerabilità TLStorm, trovate nella linea di gruppi di continuità Smart-UPS APC, potrebbero permettere cyberattacchi e danni fisici a infrastrutture critiche In una serie gruppi di continuità...
Pubblicate patch per vulnerabilità critiche in Firefox
Due vulnerabilità critiche già attivamente sfruttate dai pirati vengono risolte aggiornando il browser a Firefox 97.0.2 Mozilla ha reso noto che Firefox 97.0.2 risolve due bug zero-day. Come...
Dispositivi Alexa attaccabili con comandi vocali
Senza un aggiornamento critico, i dispositivi con Amazon Alexa potrebbero attivarsi e iniziare a eseguire comandi audio creati da un pirata, secondo i ricercatori dell’università di Londra...
Sicurezza a rischio nei cellulari Samsung
Dei ricercatori dell’università di Tel Aviv in Israele hanno scoperto che Samsung ha distribuito cellulari con un problema di design che permette l’estrazione di chiavi crittografiche...Approfondimenti
Minacce recenti
Off topic
Post recenti
Ransomware: la serie
No posts found.