Categoria:

Vulnerabilità

Campagna ValleyRAT colpisce i cercatori di lavoro con falsi documenti Foxit e side-loading DLL

di Redazione Pubblicato: 04/12/2025

Bug Microsoft, limiti di TLS 1.3 e vulnerabilità Cisa OpenPLC preoccupano

di Redazione Pubblicato: 04/12/2025

CVE-2025-55182 in React Server Components espone applicazioni a RCE

di Redazione Pubblicato: 04/12/2025

Microsoft corregge falla Windows LNK e con WordPress King Addons a rischio 10.000 siti

di Redazione Pubblicato: 03/12/2025

Palo Alto e Cisa rafforzano la cybersecurity con retainer Unit 42 e nuove vulnerabilità Android

di Redazione Pubblicato: 03/12/2025

Latest in Vulnerabilità

Vulnerabilità
JFrog scopre tre zero-day critiche in PickleScan

di Redazione Pubblicato: 03/12/2025

di Redazione Pubblicato: 03/12/2025 5 minuti di lettura

Tre zero-day in PickleScan permettono bypass e codice arbitrario; JFrog rilascia fix con la versione 0.0.31 per la sicurezza PyTorch.
Vulnerabilità
Exploit yETH ruba 8,25 milioni di euro con 16 wei

di Redazione Pubblicato: 02/12/2025

di Redazione Pubblicato: 02/12/2025 8 minuti di lettura

Exploit yETH trasforma 16 wei in 8,25 milioni di euro sfruttando una falla nello storage cached di Yearn Finance.
Vulnerabilità
Google patcha 107 vulnerabilità Android e sbuca falla critica in SmartTube

di Redazione Pubblicato: 02/12/2025

di Redazione Pubblicato: 02/12/2025 5 minuti di lettura

Google patcha 107 vulnerabilità Android nel bollettino di dicembre 2025, con exploit attivi nel Framework e una grave breccia nell’app …
Vulnerabilità
Vulnerabilità CVE-2025-61260 in OpenAI Codex CLI espone sviluppatori a esecuzione remota

di Redazione Pubblicato: 02/12/2025

di Redazione Pubblicato: 02/12/2025 6 minuti di lettura

Vulnerabilità CVE-2025-61260 in OpenAI Codex CLI consente iniezione comandi e accesso remoto fino al fix 0.23.0.
Vulnerabilità
ShadyPanda infetta milioni di browser, Google rimuove contenuto AI rubato e bug Cisa XSS

di Redazione Pubblicato: 01/12/2025

di Redazione Pubblicato: 01/12/2025 5 minuti di lettura

ShadyPanda infetta milioni di browser, Google rimuove un post AI accusato di scraping e Cisa segnala un XSS in OpenPLC …
Vulnerabilità
CISA aggiorna exploit attivi, ASUS patcha vulnerabilità e estensione Chrome ruba fee SOL

di Redazione Pubblicato: 30/11/2025

di Redazione Pubblicato: 30/11/2025 5 minuti di lettura

CISA aggiorna exploit attivi, ASUS patcha auth bypass AiCloud e un’estensione Chrome sottrae fee SOL: le minacce cybersecurity del 2025.
Vulnerabilità
Scan Bitbucket rivela 6.212 segreti live e vulnerabilità PyPI espone a takeover dominio

di Redazione Pubblicato: 29/11/2025

di Redazione Pubblicato: 29/11/2025 5 minuti di lettura

Scan Bitbucket rivela 6.212 segreti live mentre una flaw PyPI espone a takeover dominio e rischi per la supply chain …
Vulnerabilità
Vulnerabilità Dell ControlVault 3, Forge library e breach Gainsight. Mixpanel bannata da OpenAI

di Redazione Pubblicato: 27/11/2025

di Redazione Pubblicato: 27/11/2025 7 minuti di lettura

Vulnerabilità cybersecurity colpiscono hardware Dell, librerie Forge e vendor Mixpanel con breach su OpenAI
Vulnerabilità
CrowdStrike rivela vulnerabilità nel codice AI di DeepSeek-R1 per Tibet, Falun Gong o Uiguri

di Redazione Pubblicato: 26/11/2025

di Redazione Pubblicato: 26/11/2025 5 minuti di lettura

Vulnerabilità emergenti nel codice AI di DeepSeek-R1: rischi amplificati da bias politici e implicazioni per sicurezza e sviluppo.
Vulnerabilità
Cyberattacchi bloccano gli alert emergenziali negli USA e amplificano i leak di credenziali

di Redazione Pubblicato: 26/11/2025

di Redazione Pubblicato: 26/11/2025 7 minuti di lettura

Cyberattacchi, leak e vulnerabilità ICS colpiscono CodeRED, beautifier e AWS Wickr, con impatti su banche, governi e comunicazioni.

Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.