Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

account takeover, Adobe Commerce, attacchi in-the-wild, card skimming, checkout security, CSP bypass, DTLS, file upload, indicatori di compromissione, Magento, Magento Open Source, patch gap, payment skimmer, polyglot file, PolyShell, RCE, remote code execution, requestIdleCallback, Sansec, script nonce, sicurezza eCommerce, stored XSS, UDP, vulnerabilità REST API, WebRTC skimmer

Magento sotto attacco: PolyShell, sfruttamento di massa in pochi giorni

Mar 25, 2026 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La vulnerabilità “PolyShell” in Magento Open Source e Adobe Commerce è passata dalla disclosure alla compromissione su larga scala in tempi estremamente rapidi: secondo Sansec, azienda...

Per saperne di più

Il malware che ruba password e ambienti delle IA locali

Feb 17, 2026 Giancarlo Calzetta In evidenza, Malware, News, RSS, Scenario 0

Hudson Rock è un’azienda specializzata in sicurezza informatica che si è imbattuta (probabilmente) per prima in un’interessante evoluzione nel mondo degli infostealer. Per la prima volta,...

Per saperne di più

n8n: nuove vulnerabilità critiche aggirano le patch di dicembre

Feb 06, 2026 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

La sicurezza di n8n, una delle piattaforme open source più utilizzate per l’automazione dei workflow, torna nuovamente sotto i riflettori dopo la scoperta di nuove vulnerabilità critiche che...

Per saperne di più

Vulnerabilità in BlueSDK, milioni di veicoli a rischio di attacco

Lug 11, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di PCA Cybersecurity hanno individuato un set di vulnerabilità presenti in BlueSDK, uno stack Bluetooth ampiamente usato nell’industria automobilista, che mette milioni di...

Per saperne di più

Un attacco informatico colpisce Call of Duty: WWII su PC: giocatori compromessi

Lug 10, 2025 Giancarlo Calzetta Attacchi, Hacking, News, RSS 0

Una grave falla di sicurezza ha trasformato una sessione di gioco in un incubo per migliaia di utenti PC. La versione di Call of Duty: WWII distribuita tramite Microsoft Store e Game Pass è stata...

Per saperne di più

Ivanti risolve vulnerabilità che consentono attacchi DoS e RCE

Apr 05, 2024 Marina Londei News, RSS, Vulnerabilità 0

Dopo aver risolto un bug critico a fine marzo, Ivanti ha reso nota l’esistenza di altre quattro vulnerabilità nei suoi prodotti. Una di queste, la CVE-2024-21894, consente a un attaccante non...

Per saperne di più

Una vulnerabilità critica di Cisco consente l’esecuzione remota di codice

Gen 30, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Cisco ha pubblicato un avviso di sicurezza dove ha reso nota una vulnerabilità critica che colpisce i prodotti Unified Communications e Contact Center. Il bug, tracciato come CVE-2024-20253,...

Per saperne di più

I server Atlassian Confluence sono sotto attacco

Gen 24, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Shadowserver, organizzazione non-profit di sicurezza che analizza le attività dannose sul web, ha individuato più di 600 IP che stanno eseguendo migliaia di attacchi contro istanze vulnerabili di...

Per saperne di più

Più di 178.000 firewall SonicWall sono vulnerabili ad attacchi DoS

Gen 18, 2024 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di BishopFox, compagnia americana di offensive security, hanno scoperto che ci sono più di 178.000 firewall SonicWall (il 76% del totale) vulnerabili ad attacchi Denial of Service...

Per saperne di più

Migliaia di dispositivi Sophos Firewall sono ancora vulnerabili ad attacchi RCE

Gen 19, 2023 Marina Londei Attacchi, News, RSS, Vulnerabilità 0

Lo scorso settembre Sophos aveva individuato e corretto una vulnerabilità che colpiva le versioni 19.0.1 e minori di Firewall; oggi ci sono ancora più di 4.000 dispositivi attivi in rete che non...

Per saperne di più