Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

npm, package-manager, PackageGate, supply chain, vulnerabilità, Zero-day

PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene

Gen 27, 2026 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

La società di sicurezza Koi Security ha pubblicato una ricerca che ha sta scuotendo la comunità degli sviluppatori: i ricercatori hanno scoperto sei vulnerabilità zero-day nei principali package...

Per saperne di più

Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day

Dic 11, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Nel bollettino del Patch Tuesday di dicembre Microsoft ha riportato di aver risolto 57 vulnerabilità, di cui una sfruttata attivamente e due zero-day già rese note. Il bug già sfruttato dagli...

Per saperne di più

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Ott 10, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una vulnerabilità di Oracle E-Business Suite (EBS) è stata sfruttata in un’estesa campagna di estorsione che ha colpito decine di organizzazioni: a dirlo è il team del Google Threat...

Per saperne di più

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Giu 19, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Abbiamo appena parlato della prima vulnerabilità mai rilevata a spese di un sistema AI in produzione ed ecco che arriva un altro caso. Un’integrazione sperimentale basata sull’intelligenza...

Per saperne di più

Al Pwn2Own di ottobre sono state sfruttate oltre 70 vulnerabilità zero-day

Ott 29, 2024 Marina Londei Approfondimenti, Hacking, In evidenza, News, RSS, Scenario, Vulnerabilità, Vulnerabilità 0

Il 25 ottobre si è concluso il quarto e ultimo giorno di Pwn2Own, la competizione di hacking di Zero Day Initiative che ha visto sfidarsi team o singoli hacker nell’individuare e sfruttare...

Per saperne di più

Scoperta una seconda vulnerabilità zero-day in Apache OFBiz

Ago 08, 2024 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di SonicWall hanno individuato una nuova vulnerabilità zero-day in OFBiz, il sistema di ERP di Apache. Il bug, tracciato come CVE-2024-38856, consente a un attaccante non autenticato...

Per saperne di più

Cisco risolve una vulnerabilità zero-day sfruttata da Velvet Ant

Lug 03, 2024 Marina Londei News, RSS, Vulnerabilità 0

Cisco ha risolto una vulnerabilità di command injection presente nella CLI di NX-OS, il sistema operativo della compagnia usato negli switch di rete della serie Nexus. Tracciata come CVE-2024-20399,...

Per saperne di più

Sfruttare vulnerabilità zero-day con un sistema multi-agente di LLM

Giu 11, 2024 Marina Londei Approfondimenti, Hacking, News, RSS, Tecnologia, Vulnerabilità 0

Le capacità dell’intelligenza artificiale stanno dimostrando la loro utilità anche nel mondo della cybersecurity: gli LLM possono analizzare grandi quantità di dati per individuare...

Per saperne di più

Check Point: scoperta una vulnerabilità critica sfruttata attivamente da un mese

Mag 30, 2024 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di mnemonic hanno scoperto una vulnerabilità critica in Check Point Security Gateways. Il bug colpisce Security Gateways con l’accesso VPN remoto abilitato e alle istanze in cui...

Per saperne di più

Microsoft rilascia fix per 61 vulnerabilità di cui due già sfruttate

Mag 16, 2024 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Nell’ultimo aggiornamento di sicurezza, Microsoft ha rilasciato i fix per 61 vulnerabilità; tra queste, due risultano sfruttate attivamente dagli attaccanti. La CVE-2024-30040 è un bug di...

Per saperne di più