Nuove vulnerabilità e patch su Cisco CUCM, KEV catalogo CISA, Forminator plugin di WordPress; aggiornamenti critici raccomandati per ridurre i …
Latest in Sicurezza Informatica
-
-
Vulnerabilità
Microsoft: DNS bloccano consegna codici OTP Exchange Online. Perdite personalizzazioni in Intune
di Redazionedi Redazione 3 minuti di letturaMicrosoft segnala problemi DNS che bloccano OTP Exchange Online e una perdita di personalizzazioni nelle security baseline Intune; risoluzioni e …
-
Vulnerabilità
CVE-2025-49596: vulnerabilità RCE in Anthropic MCP Inspector espone a exploit via browser
di Redazionedi Redazione 2 minuti di letturaGrave vulnerabilità RCE in Anthropic MCP Inspector (CVE-2025-49596) consente exploit via browser su AI developer; patch disponibile dalla versione 0.14.1.
-
Phishing
PDF: vettori ideali per phishing, impersonificazione di brand e attacchi TOAD
di Redazionedi Redazione 3 minuti di letturaI PDF sono sempre più sfruttati per phishing e attacchi TOAD: loghi, QR code e annotazioni eludono filtri, brand imitati …
-
Phishing
Strumento v0.dev sfruttato dai criminali informatici: phishing creato con AI
di Redazionedi Redazione 3 minuti di letturaCriminali informatici sfruttano strumenti AI come v0.dev per creare siti di phishing sofisticati, aumentando velocità e qualità degli attacchi; difendersi …
-
Vulnerabilità
Nuove strategie di attacco tra social engineering, supply chain IDE e vulnerabilità ICS
di Redazionedi Redazione 5 minuti di letturaFileFix MOTW bypass, rischio supply chain IDE “verified” e nuovi alert CISA ICS: la superficie d’attacco cresce tra desktop, sviluppo …
-
Vulnerabilità
Vulnerabilità , email bombing e cambi password: novità su Citrix, Defender e Authenticator
di Redazionedi Redazione 2 minuti di letturaCISA inserisce la vulnerabilità Citrix NetScaler CVE-2025-6543 nel KEV Catalog; Microsoft Defender for Office 365 blocca attacchi email bombing; Microsoft …
-
Sicurezza Informatica
Sicurezza, accessibilità e AI collaborativa per Chrome, Edge e Brave
di Redazionedi Redazione 5 minuti di letturaAggiornamenti di giugno 2025 per Chrome, ChromeOS, Edge e Brave: focus su sicurezza, accessibilità e AI collaborativa per professionisti, aziende …
-
Sicurezza Informatica
Blind Eagle e Proton66: infrastruttura criminale, phishing bancario e RAT in America Latina
di Livio Varriale 2 minuti di letturaBlind Eagle (APT-C-36) sfrutta l’hosting bulletproof Proton66 per campagne di phishing e RAT contro banche latinoamericane: VBS loader, infrastruttura DDNS, …
-
Sicurezza Informatica
Canada ordina la chiusura di Hikvision per rischio nazionale, FBI allerta su sanità e aziende
di Redazionedi Redazione 3 minuti di letturaCanada chiude Hikvision Canada per rischio nazionale, FBI allerta su nuove truffe sanitarie e minaccia Scattered Spider: social engineering avanzato …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti