Qualys scopre due vulnerabilità critiche in OpenSSH: CVE-2025-26465 consente attacchi Man-in-the-Middle, mentre CVE-2025-26466 provoca DoS pre-autenticazione. Urgente aggiornare a OpenSSH …
Latest in Vulnerabilità
-
-
AppleMalwareMicrosoftSicurezza InformaticaVulnerabilità
Microsoft e ASUS tra FinalDraft, malware per macOS e bug del BIOS
di Livio Varriale 5 minuti di letturaMicrosoft affronta malware avanzati come XCSSET e FinalDraft, mentre corregge il bug ASUS in Windows 11 24H2. Scopri le nuove …
-
Intelligenza ArtificialeSicurezza InformaticaSoftwareVulnerabilità
Il programma Bug Bounty di Meta nel 2024: sicurezza, premi milionari e ricerca globale
di Livio Varriale 3 minuti di letturaIl Bug Bounty Program di Meta nel 2024 ha premiato i ricercatori di sicurezza con oltre 2,3 milioni di dollari. …
-
Sicurezza InformaticaVulnerabilità
Attacco WhoAMI: minaccia per le istanze EC2 su AWS
di Livio Varriale 3 minuti di letturaL’attacco WhoAMI sfrutta un errore di configurazione in AWS EC2 per eseguire codice malevolo. Scopri come proteggere la tua infrastruttura …
-
Sicurezza InformaticaVulnerabilità
Vulnerabilità nei firewall SonicWall e 21 avvisi CISA
di Livio Varriale 4 minuti di letturaSonicWall sotto attacco dopo la pubblicazione dell’exploit PoC, CISA rilascia venti avvisi per sistemi industriali e aggiunge una nuova vulnerabilità …
-
Guerra CiberneticaSicurezza InformaticaVulnerabilità
Salt Typhoon sfrutta vulnerabilità nei dispositivi Cisco
di Livio Varriale 3 minuti di letturaIl gruppo cinese RedMike sfrutta vulnerabilità Cisco per attaccare reti globali. Scopri i dettagli dell’operazione e le contromisure adottate.
-
Sicurezza InformaticaVulnerabilità
CVE-2025-1094: vulnerabilità SQL injection in PostgreSQL psql risolta
di Livio Varriale 3 minuti di letturaScoperta una grave vulnerabilità SQL injection in PostgreSQL psql (CVE-2025-1094). Ecco l’impatto, i dettagli tecnici e le patch per proteggere …
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi ransomware con strumenti cinesi e vulnerabilità critiche su Palo Alto PAN-OS
di Livio Varriale 3 minuti di letturaUn attacco ransomware ha sfruttato strumenti di cyber-spionaggio cinesi, mentre Palo Alto Networks corregge vulnerabilità critiche su PAN-OS. Scopri le …
-
Guerra CiberneticaSicurezza InformaticaVulnerabilità
Seashell Blizzard e la campagna BadPilot: il cyber attacco globale della Russia
di Livio Varriale 4 minuti di letturaMicrosoft rivela la campagna BadPilot del gruppo Seashell Blizzard, un’operazione globale di cyber spionaggio russo che colpisce infrastrutture critiche.
-
Sicurezza InformaticaVulnerabilità
Vulnerabilità critiche su Ivanti, YouTube e buffer overflow nel mirino della CISA e dell’FBI
di Livio Varriale 4 minuti di letturaIvanti corregge tre vulnerabilità critiche, Google risolve un bug su YouTube e CISA avverte del rischio buffer overflow. Aggiorna i …
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.