Vulnerabilità critica Motors WordPress: exploit di massa consente takeover sito senza autenticazione. Aggiornare subito alla versione 5.6.68.
Latest in exploit
-
-
Vulnerabilità
Vulnerabilità zero-click, attacchi zero-day affliggono Microsoft e Apache Tomcat
di Redazionedi Redazione 6 minuti di letturaAttacchi AI zero-click, zero-day WebDAV e brute-force su Tomcat segnano un giugno critico per la cybersicurezza globale.
-
Botnet
Variante Mirai sfrutta CVE-2024-3721 per infettare DVR TBK con comandi remoti
di Redazionedi Redazione 4 minuti di letturaMirai sfrutta CVE-2024-3721 per infettare DVR TBK con codice remoto; nuova variante ARM32 evade virtual machine e controlla dispositivi reali.
-
CybercrimeVulnerabilità
Vulnerabilità TI WooCommerce Wishlist e Craft CMS compromettono 100.000 siti
di Redazionedi Redazione 5 minuti di letturaDue vulnerabilità critiche espongono WooCommerce e Craft CMS a gravi attacchi informatici, favorendo campagne malware e monetizzazione illecita.
-
Guerra CiberneticaMalwareSicurezza Informatica
UAT-6382: attacco zero-day contro Cityworks e nuove backdoor Rust-based
di Redazionedi Redazione 7 minuti di letturaCityworks sotto attacco: UAT-6382 sfrutta una vulnerabilità zero-day con web shell, loader Rust e Cobalt Strike per colpire enti pubblici …
-
Sicurezza InformaticaVulnerabilità
Trenta vulnerabilità Cisco, exploit attivi su WordPress e SysAid
di Livio Varriale 10 minuti di letturaCisco pubblica 30 advisory critici; CISA conferma exploit attivi; SysAid e WordPress nel mirino dei ransomware: sicurezza IT sotto assedio …
-
Sicurezza Informatica
Router esposti e VPN sotto attacco: vulnerabilità critiche nei dispositivi ASUS, SonicWall e Cisco Webex
di Livio Varriale 6 minuti di letturagravi vulnerabilità nei router asus, nei gateway sonicwall vpn e nel client webex espongono utenti e aziende a compromissioni remote …
-
MicrosoftSicurezza Informatica
Da WordPress a Microsoft Office, passando per NVIDIA: vulnerabilità e aggiornamenti urgenti
di Redazionedi Redazione 6 minuti di letturaWordPress, NVIDIA, Office e Microsoft 365 colpiti da bug e vulnerabilità: attacchi in corso, patch incomplete e problemi di licenza …
-
Sicurezza InformaticaVulnerabilità
Android corregge due zero-day usati da Cellebrite e chiude oltre 60 vulnerabilità critiche
di Livio Varriale 4 minuti di letturaGoogle corregge due zero-day Android attivamente sfruttati e oltre 60 vulnerabilità critiche in un aggiornamento di sicurezza cruciale
-
Sicurezza InformaticaVulnerabilità
Ivanti sotto attacco, Coinbase genera panico con messaggi errati ed emerge CVE-2025-22457
di Redazionedi Redazione 3 minuti di letturaIvanti colpita da vulnerabilità critica, CISA inserisce CVE-2025-22457 nel KEV e Coinbase allarma utenti con log fuorvianti sul 2FA