Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware

code injection, privilege elevation, ransomare, SAP, SAP S/4HANA, vulnerabilità

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Set 08, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Security Bridge hanno scoperto che una vulnerabilità critica di SAP S/4HANA è stata sfruttata dagli attaccanti. Il bug, identificato come CVE-2025-42957, era stato reso noto e...

Per saperne di più

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Set 03, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Prodotto, RSS 0

Appena rilasciato e già preso di mira dagli attaccanti: Hexstrike AI, un nuovo tool di offensive security (OffSec), è già entrato nelle mani dei cybercriminali che lo stanno usando per cercare di...

Per saperne di più

Un invito Google Calendar bastava per prendere il controllo di Gemini

Ago 11, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una vulnerabilità in Google Calendar consentiva a un attaccante di compromettere a distanza l’assistente Gemini — l’LLM di Google — sfruttando un semplice invito a un evento. La falla,...

Per saperne di più

Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori

Giu 30, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Koi Security hanno individuato una vulnerabilità critica di Open VSX Registry che consente agli attaccanti di prendere il controllo dei dispositivi di milioni di...

Per saperne di più

Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record

Giu 27, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Durante un processo di analisi di vulnerabilità zero-day, la compagnia di cybersecurity Rapid7 ha individuato 8 bug che colpiscono centinaia di stampanti Brother; uno di questi bug, considerato...

Per saperne di più

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Giu 19, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Abbiamo appena parlato della prima vulnerabilità mai rilevata a spese di un sistema AI in produzione ed ecco che arriva un altro caso. Un’integrazione sperimentale basata sull’intelligenza...

Per saperne di più

Due bug LPE consentono di ottenere i privilegi di root su Linux

Giu 18, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Qualys Threat Research Unit hanno individuato due bug di escalation dei privilegi locale (LPE) che consentono a un attaccante di ottenere i privilegi di root sui sistemi Linux. La...

Per saperne di più

Microsoft rilascia patch per 67 bug, di cui uno già sfruttato

Giu 11, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Nell’aggiornamento di sicurezza di giugno Microsoft ha incluso le patch per ben 67 bug, di cui uno già sfruttato dagli attaccanti. La vulnerabilità in questione colpisce WEBDAV (Web...

Per saperne di più

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate

Mag 19, 2025 Marina Londei Approfondimenti, Competizioni, Hacking, In evidenza, News, RSS 0

Dopo tre giorni di intenso hacking si è conclusa Pwn2Own, la competizione della Zero Day Initiative che in questa edizione si è tenuta a Berlino durante la conferenza OffensiveCon. Anche in questa...

Per saperne di più

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server

Mag 07, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una vulnerabilità di Langflow sta venendo attivamente sfruttata per prendere il controllo dei server: a dirlo è la CISA in un advisory pubblicato lo scorso 5 maggio. Il bug di mancata...

Per saperne di più