Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Ottobre 23rd, 2025 6:32 PM

partner

In collaborazione con

News Recenti

, , , , ,

Due bug LPE consentono di ottenere i privilegi di root su Linux

Due bug LPE consentono di ottenere i privilegi di root su Linux

Giu 18, 2025 In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Qualys Threat Research Unit hanno individuato due bug di escalation dei privilegi locale (LPE) che consentono a un attaccante di ottenere i privilegi di root sui sistemi Linux.  La...
Per saperne di più
Microsoft rilascia patch per 67 bug, di cui uno già sfruttato

Microsoft rilascia patch per 67 bug, di cui uno già sfruttato

Giu 11, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Nell’aggiornamento di sicurezza di giugno Microsoft ha incluso le patch per ben 67 bug, di cui uno già sfruttato dagli attaccanti. La vulnerabilità in questione colpisce WEBDAV (Web...
Per saperne di più
Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate

Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate

Mag 19, 2025 Approfondimenti, Competizioni, Hacking, In evidenza, News, RSS 0

Dopo tre giorni di intenso hacking si è conclusa Pwn2Own, la competizione della Zero Day Initiative che in questa edizione si è tenuta a Berlino durante la conferenza OffensiveCon. Anche in questa...
Per saperne di più
Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server

Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server

Mag 07, 2025 In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una vulnerabilità di Langflow sta venendo attivamente sfruttata per prendere il controllo dei server: a dirlo è la CISA in un advisory pubblicato lo scorso 5 maggio. Il bug di mancata...
Per saperne di più
I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server

I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server

Mag 07, 2025 Attacchi, News, Vulnerabilità 0

Samsung MagicINFO è una piattaforma di gestione centralizzata per contenuti digitali nei monitor Samsung, ampiamente usati in ambienti come negozi, aeroporti, ospedali e aziende. La versione 9 del...
Per saperne di più
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google

Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google

Apr 29, 2025 Approfondimenti, In evidenza, News, RSS, Vulnerabilità, Vulnerabilità 0

Secondo una recente analisi pubblicata dal Threat Intelligence Group di Google (GTIG), nel 2024 sono state individuate 75 vulnerabilità 0-day sfruttate dagli attaccanti. Anche se si tratta di un...
Per saperne di più
Una patch di Windows introduce una nuova vulnerabilità

Una patch di Windows introduce una nuova vulnerabilità

Apr 28, 2025 In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una delle ultime patch di Windows, rilasciata per risolvere un bug di symlink, ha in realtà introdotto una nuova vulnerabilità che permette a un attaccante di bloccare l’installazione di...
Per saperne di più
Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma

Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma

Apr 16, 2025 In evidenza, News, RSS, Vulnerabilità 0

Aggiornamento: “Il programma CVE ha un valore inestimabile per la comunità cibernetica ed è una priorità del CISA. Ieri sera, il CISA ha eseguito il periodo di opzione sul contratto per...
Per saperne di più
Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch

Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch

Apr 14, 2025 In evidenza, News, Prodotto, RSS, Vulnerabilità 0

La settimana scorsa Fortinet ha rilasciato un fix per una vulnerabilità critica di FortiSwitch GUI che consente a un attaccante non autenticato di modificare la password di amministratore da...
Per saperne di più
ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB

ToddyCat ha sfruttato un bug di ESET per distribuire il malware TCESB

Apr 10, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Kaspersky hanno scoperto che ToddyCat, un gruppo APT cinese, ha sfruttato una vulnerabilità di una soluzione ESET per distribuire un nuovo malware chiamato TCESB. A inizio 2024,...
Per saperne di più

Last Week Security IT

Malware distruttivi ancora in auge