Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

attacchi supply chain, estensioni, Open VSX Registry, software terzi, Visual Studio Code, vulnerabilità

Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori

Giu 30, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Koi Security hanno individuato una vulnerabilità critica di Open VSX Registry che consente agli attaccanti di prendere il controllo dei dispositivi di milioni di...

Per saperne di più

Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record

Giu 27, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Durante un processo di analisi di vulnerabilità zero-day, la compagnia di cybersecurity Rapid7 ha individuato 8 bug che colpiscono centinaia di stampanti Brother; uno di questi bug, considerato...

Per saperne di più

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Giu 19, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Abbiamo appena parlato della prima vulnerabilità mai rilevata a spese di un sistema AI in produzione ed ecco che arriva un altro caso. Un’integrazione sperimentale basata sull’intelligenza...

Per saperne di più

Due bug LPE consentono di ottenere i privilegi di root su Linux

Giu 18, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Qualys Threat Research Unit hanno individuato due bug di escalation dei privilegi locale (LPE) che consentono a un attaccante di ottenere i privilegi di root sui sistemi Linux. La...

Per saperne di più

Microsoft rilascia patch per 67 bug, di cui uno già sfruttato

Giu 11, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Nell’aggiornamento di sicurezza di giugno Microsoft ha incluso le patch per ben 67 bug, di cui uno già sfruttato dagli attaccanti. La vulnerabilità in questione colpisce WEBDAV (Web...

Per saperne di più

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate

Mag 19, 2025 Marina Londei Approfondimenti, Competizioni, Hacking, In evidenza, News, RSS 0

Dopo tre giorni di intenso hacking si è conclusa Pwn2Own, la competizione della Zero Day Initiative che in questa edizione si è tenuta a Berlino durante la conferenza OffensiveCon. Anche in questa...

Per saperne di più

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server

Mag 07, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una vulnerabilità di Langflow sta venendo attivamente sfruttata per prendere il controllo dei server: a dirlo è la CISA in un advisory pubblicato lo scorso 5 maggio. Il bug di mancata...

Per saperne di più

I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server

Mag 07, 2025 Giancarlo Calzetta Attacchi, News, Vulnerabilità 0

Samsung MagicINFO è una piattaforma di gestione centralizzata per contenuti digitali nei monitor Samsung, ampiamente usati in ambienti come negozi, aeroporti, ospedali e aziende. La versione 9 del...

Per saperne di più

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google

Apr 29, 2025 Marina Londei Approfondimenti, In evidenza, News, RSS, Vulnerabilità, Vulnerabilità 0

Secondo una recente analisi pubblicata dal Threat Intelligence Group di Google (GTIG), nel 2024 sono state individuate 75 vulnerabilità 0-day sfruttate dagli attaccanti. Anche se si tratta di un...

Per saperne di più

Una patch di Windows introduce una nuova vulnerabilità

Apr 28, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una delle ultime patch di Windows, rilasciata per risolvere un bug di symlink, ha in realtà introdotto una nuova vulnerabilità che permette a un attaccante di bloccare l’installazione di...

Per saperne di più