Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

command injection, Microsoft, Patch Tuesday, Use-After-Free, vulnerabilità, Zero-day

Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day

Dic 11, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Nel bollettino del Patch Tuesday di dicembre Microsoft ha riportato di aver risolto 57 vulnerabilità, di cui una sfruttata attivamente e due zero-day già rese note. Il bug già sfruttato dagli...

Per saperne di più

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Ott 10, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una vulnerabilità di Oracle E-Business Suite (EBS) è stata sfruttata in un’estesa campagna di estorsione che ha colpito decine di organizzazioni: a dirlo è il team del Google Threat...

Per saperne di più

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Giu 19, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Abbiamo appena parlato della prima vulnerabilità mai rilevata a spese di un sistema AI in produzione ed ecco che arriva un altro caso. Un’integrazione sperimentale basata sull’intelligenza...

Per saperne di più

Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day

Ott 29, 2024 Marina Londei Approfondimenti, Hacking, In evidenza, News, RSS, Scenario, Vulnerabilità, Vulnerabilità 0

Il 25 ottobre si è concluso il quarto e ultimo giorno di Pwn2Own, la competizione di hacking di Zero Day Initiative che ha visto sfidarsi team o singoli hacker nell’individuare e sfruttare...

Per saperne di più

Scoperta una seconda vulnerabilità zero-day in Apache OFBiz

Ago 08, 2024 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di SonicWall hanno individuato una nuova vulnerabilità zero-day in OFBiz, il sistema di ERP di Apache. Il bug, tracciato come CVE-2024-38856, consente a un attaccante non autenticato...

Per saperne di più

Cisco risolve una vulnerabilità zero-day sfruttata da Velvet Ant

Lug 03, 2024 Marina Londei News, RSS, Vulnerabilità 0

Cisco ha risolto una vulnerabilità di command injection presente nella CLI di NX-OS, il sistema operativo della compagnia usato negli switch di rete della serie Nexus. Tracciata come CVE-2024-20399,...

Per saperne di più

Sfruttare vulnerabilità zero-day con un sistema multi-agente di LLM

Giu 11, 2024 Marina Londei Approfondimenti, Hacking, News, RSS, Tecnologia, Vulnerabilità 0

Le capacità dell’intelligenza artificiale stanno dimostrando la loro utilità anche nel mondo della cybersecurity: gli LLM possono analizzare grandi quantità di dati per individuare...

Per saperne di più

Check Point: scoperta una vulnerabilità critica sfruttata attivamente da un mese

Mag 30, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di mnemonic hanno scoperto una vulnerabilità critica in Check Point Security Gateways. Il bug colpisce Security Gateways con l’accesso VPN remoto abilitato e alle istanze in cui...

Per saperne di più

Microsoft rilascia fix per 61 vulnerabilità di cui due già sfruttate

Mag 16, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti. La CVE-2024-30040 è un bug di...

Per saperne di più

Trovata una vulnerabilità zero-day nei firewall di Palo Alto Networks sfruttata da marzo

Apr 16, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Volexity hanno scoperto una serie di attacchi ai firewall di Palo Alto Networks che hanno sfruttato una vulnerabilità zero-day critica presente in PAN-OS, il sistema operativo dei...

Per saperne di più

12 3 NEXT LAST

L’IA al centro delle strategie di cybersecurity...
Dic 15, 2025 0

Il 2025 sta giungendo al termine e nel mondo della...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...
Iniezione indiretta di prompt: a rischio le informazioni...
Dic 05, 2025 0

Lakera, società di Check Point, ha pubblicato una ricerca...
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non...
Nov 27, 2025 0

Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e...
Dic 15, 2025 0

Nel periodo compreso tra il 6 e il 12 dicembre,...
Apple interviene su due zero-day sfruttati attivamente in...
Dic 12, 2025 0

Apple ha rilasciato degli aggiornamenti di sicurezza...
Misterioso guasto satellitare: centinaia di Porsche...
Dic 12, 2025 0

Panico in Russia: centinaia di Porsche sono rimaste...
Patch Tuesday, Microsoft risolve una vulnerabilità già...
Dic 11, 2025 0

Nel bollettino del Patch Tuesday di dicembre Microsoft ha...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...

Selezione la tua area di interesse

partner

News Recenti

command injection, Microsoft, Patch Tuesday, Use-After-Free, vulnerabilità, Zero-day

Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day

Scoperta una seconda vulnerabilità zero-day in Apache OFBiz

Cisco risolve una vulnerabilità zero-day sfruttata da Velvet Ant

Sfruttare vulnerabilità zero-day con un sistema multi-agente di LLM

Check Point: scoperta una vulnerabilità critica sfruttata attivamente da un mese

Microsoft rilascia fix per 61 vulnerabilità di cui due già sfruttate

Trovata una vulnerabilità zero-day nei firewall di Palo Alto Networks sfruttata da marzo

Last Week Security IT

Malware distruttivi ancora in auge

Approfondimenti

Minacce recenti

L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing

Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC

React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite

Off topic

Post recenti

Ransomware: la serie

Le tecniche dei criminali e le contromisure per sconfiggerlo

Nome utente
Password

	Ricordami Password dimenticata?