Falle critiche in AWS, WordPress e Figma permettono exploit remoti, bypass e RCE: patch urgenti consigliate.
Latest in vulnerabilità
-
-
Italia
Sintesi campagne malevole dal 20 al 26 settembre in Italia e violazione dati Volvo
di Redazionedi Redazione 4 minuti di letturaCERT-AGID segnala phishing, malware e vulnerabilità critiche a settembre 2025. Parallelamente, un ransomware colpisce Volvo North America tramite Miljödata.
-
Vulnerabilità
Breach MySonicWall e advisory CISA: rischi per ICS e cloud
di Redazionedi Redazione 8 minuti di letturaSonicWall: breach MySonicWall espone backup firewall. CISA pubblica otto advisory ICS su Schneider, Hitachi, Siemens, Delta. Priorità e remediation.
-
Vulnerabilità
Vulnerabilità critiche in vault e WinRAR minacciano dati sensibili
di Redazionedi Redazione 5 minuti di letturaFalle critiche in HashiCorp Vault, CyberArk Conjur e zero-day in WinRAR permettono exploit remoti, furto di segreti e malware persistente.
-
Vulnerabilità
ICS, vulnerabilità sfruttate dalle ransomware gang e rischio Microsoft Exchange si impennano
di Redazionedi Redazione 4 minuti di letturaCISA emana direttiva su vulnerabilità Exchange e advisory ICS, mentre aumentano breach, malware, ransomware e attacchi di social engineering nel …
-
Malware
CastleLoader e infostealer nei videogiochi: infezione tra GitHub, Steam e supply chain
di Redazionedi Redazione 6 minuti di letturaCastleLoader infetta 469 dispositivi e un infostealer compromette Chemia su Steam: attacchi via GitHub e supply chain in escalation globale.
-
Guerra Cibernetica
UNC5174 sfrutta vulnerabilità Ivanti e compromette istituzioni francesi
di Livio Varriale 2 minuti di letturaUNC5174 sfrutta zero-day Ivanti per colpire enti francesi; obiettivo: accessi iniziali da rivendere a terzi.