Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET
Appalti nel settore cyber, premi a chi sceglie le soluzioni di Paesi NATO e terzi. Tra questi anche Israele
Scoperte nuove vulnerabilità di ChatGPT che portano a leak di dati
In aumento gli attacchi alle applicazioni pubbliche, calano i ransomware: il report di Cisco Talos
Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity

comandi shell arbitrari, command injection, esecuzione codice da remoto, Figma MCP, input malevoli, Intelligenza artificiale

Una vulnerabilità di Figma MCP consente l’esecuzione di codice da remoto

Ott 08, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Alcuni ricercatori di sicurezza hanno reso noto che Figma MCP (Model Context Protocol), protocollo usato per connettere le applicazioni di IA a Figma, soffre di una vulnerabilità di code injection...

Per saperne di più

Microsoft rilascia patch per 67 bug, di cui uno già sfruttato

Giu 11, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Nell’aggiornamento di sicurezza di giugno Microsoft ha incluso le patch per ben 67 bug, di cui uno già sfruttato dagli attaccanti. La vulnerabilità in questione colpisce WEBDAV (Web...

Per saperne di più

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google

Apr 29, 2025 Marina Londei Approfondimenti, In evidenza, News, RSS, Vulnerabilità, Vulnerabilità 0

Secondo una recente analisi pubblicata dal Threat Intelligence Group di Google (GTIG), nel 2024 sono state individuate 75 vulnerabilità 0-day sfruttate dagli attaccanti. Anche se si tratta di un...

Per saperne di più

CISA aggiunge tre vulnerabilità di Fortinet e Ivanti alla lista di bug sfruttati dagli attaccanti

Ott 14, 2024 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Lo scorso mercoledì la CISA (Cybersecurity & Infrastructure Security Agency) ha aggiunto tre vulnerabilità alla lista di bug attivamente sfruttati dagli attaccanti. Le vulnerabilità, a rischio...

Per saperne di più

Cisco risolve una vulnerabilità zero-day sfruttata da Velvet Ant

Lug 03, 2024 Marina Londei News, RSS, Vulnerabilità 0

Cisco ha risolto una vulnerabilità di command injection presente nella CLI di NX-OS, il sistema operativo della compagnia usato negli switch di rete della serie Nexus. Tracciata come CVE-2024-20399,...

Per saperne di più

Le vulnerabilità più critiche delle reti aziendali secondo Vonahi Security

Giu 17, 2024 Marina Londei Approfondimenti, Attacchi, Minacce, News, RSS, Vulnerabilità 0

Il panorama delle minacce è diventato molto complesso e per le organizzazioni è sempre più difficile proteggersi. Le reti aziendali sono piene di vulnerabilità, spesso critiche, che possono...

Per saperne di più

Una vulnerabilità di Rust Standard Library consente attacchi di command injection

Apr 10, 2024 Marina Londei In evidenza, News, Vulnerabilità 0

Il Rust Security Response WG ha reso nota l’esistenza di una vulnerabilità critica nella Rust Standard Library che consente a un attaccante di eseguire comandi di shell arbitrari. Il bug,...

Per saperne di più

Più di 92.000 NAS D-Link sono vulnerabili a backdoor e command injection

Apr 09, 2024 Marina Londei In evidenza, News, Prodotto, RSS, Vulnerabilità 0

Sul web ci sono più di 92.000 NAS D-Link vulnerabili ad attacchi di command injection e backdoor. Netsecfish, il ricercatore che ha scoperto la vulnerabilità, spiega che un attaccante può eseguire...

Per saperne di più

Scoperte tre vulnerabilità di command injection in Kubernetes

Set 18, 2023 Marina Londei Attacchi, News, Prodotto, RSS, Vulnerabilità 0

I ricercatori di Akamai hanno individuato tre vulnerabilità a rischio elevato in Kubernetes che consentono l’esecuzione di codice remota con privilegi di amministratore su tutti gli endpoint...

Per saperne di più

I gateway Barracuda sono ancora vulnerabili dopo le patch

Ago 31, 2023 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

L’FBI ha rilasciato una comunicazione urgente in cui avvisa che i dispostivi Network Email Security Gateway (ESG) di Barracuda sono ancora vulnerabili nonostante le patch di sicurezza...

Per saperne di più