Stripe, Cisco, Microsoft, Google e GitHub al centro di aggiornamenti e minacce: tra API vulnerabili, hotpatching, e sicurezza DevSecOps ed …
Latest in exploit
-
-
AppleSicurezza InformaticaVulnerabilità
Apple corregge 3 vulnerabilità critiche ed emerge exploit attivo su Cisco
di Livio Varriale 3 minuti di letturaApple corregge tre vulnerabilità zero-day su iOS legacy, mentre CISA segnala un exploit attivo in Cisco Smart Licensing Utility.
-
MicrosoftSicurezza Informatica
Windows: falla zero-day sfruttata da Water Gamayun e vulnerabilità ruba NTLM hash
di Redazionedi Redazione 3 minuti di letturaDue nuove vulnerabilità Windows permettono il furto di credenziali NTLM e l’esecuzione di codice tramite file .msc: attacco zero-day CVE-2025-26633 …
-
Guerra CiberneticaMicrosoftSicurezza InformaticaVulnerabilità
Zero-day su Windows: 11 APT sfruttano dal 2017, ma non verrà corretta
di Redazionedi Redazione 2 minuti di letturaZero-day in Windows sfruttato da 11 gruppi APT sponsorizzati da stati. Microsoft non rilascia patch, aumentando i rischi per aziende …
-
Guerra CiberneticaMalwarePhishingSicurezza Informatica
Blind Eagle intensifica gli attacchi: campagne mirate contro istituzioni colombiane
di Livio Varriale 3 minuti di letturaBlind Eagle colpisce la Colombia con file .url malevoli per diffondere Remcos RAT. Scopri come opera questo gruppo APT e …
-
AppleSicurezza Informatica
Apple corregge vulnerabilità zero-day in WebKit sfruttata in attacchi sofisticati
di Redazionedi Redazione 6 minuti di letturaApple corregge la vulnerabilità WebKit CVE-2025-24201, sfruttata in attacchi sofisticati contro utenti specifici. Scopri i dispositivi a rischio e come …
-
Sicurezza InformaticaVulnerabilità
CISA segnala falle critiche in Ivanti EPM e vulnerabilità PHP sfruttata su larga scala
di Livio Varriale 2 minuti di letturaCISA avverte su vulnerabilità critiche in Ivanti EPM, mentre attacchi su vasta scala sfruttano la falla PHP CVE-2024-4577 per eseguire …
-
CybercrimeGuerra CiberneticaMicrosoftSicurezza Informatica
Nuovi attacchi in Giappone: scoperta campagna di cyber-spionaggio avanzato
di Redazionedi Redazione 3 minuti di letturaUna campagna di attacchi avanzati prende di mira il Giappone sfruttando la vulnerabilità CVE-2024-4577. Scopri le tecniche di evasione e …
-
LinuxSicurezza InformaticaVulnerabilità
CISA e Cisco: nuove vulnerabilità critiche e aggiornamenti di sicurezza
di Redazionedi Redazione 4 minuti di letturaCISA e Cisco segnalano nuove vulnerabilità critiche sfruttate attivamente, con falle su Linux, VMware e software di sicurezza: aggiornamenti e …
-
MalwareMicrosoftMobileVulnerabilità
Attacchi ransomware: exploit “mortali” e false richieste inviate via posta
di Redazionedi Redazione 7 minuti di letturaHunters International rivendica l’attacco ransomware a Tata Technologies, mentre gruppi hacker sfruttano un bug critico di Paragon Partition Manager per …