Zero-day su Chrome e tre gravi falle Android colpiscono utenti globali: factory reset non autorizzato e furto PIN tramite app …
Latest in Vulnerabilità
-
-
MicrosoftVulnerabilità
Qualcomm e Microsoft: gravi falle di sicurezza su GPU Adreno e Windows 11
di Redazionedi Redazione 3 minuti di letturaQualcomm e Microsoft patchano gravi vulnerabilità su GPU Adreno e Windows 11. Zero-day attivi e problemi di boot risolti con …
-
Vulnerabilità
CVE-2025-20188 in Cisco IOS XE: accesso remoto e scrittura arbitraria di file
di Livio Varriale 3 minuti di letturaScoperta vulnerabilità CVE-2025-20188 in Cisco IOS XE WLC: file upload arbitrario e possibile RCE senza autenticazione.
-
LinuxVulnerabilità
Due falle critiche minacciano Linux e vBulletin: rischio di RCE e furto dati
di Redazionedi Redazione 4 minuti di letturaDue vulnerabilità critiche espongono Linux e vBulletin a rischi elevati: fuga dati da core dump e RCE pre-autenticazione.
-
AppleVulnerabilità
Apple sotto attacco: aggiornamenti critici per vulnerabilità zero-day e 5 avvisi CISA per ICS
di Redazionedi Redazione 3 minuti di letturaApple corregge tre vulnerabilità zero-day; CISA rilascia cinque advisory ICS: rischio esteso per dispositivi consumer e ambienti OT.
-
CybercrimeVulnerabilità
Vulnerabilità TI WooCommerce Wishlist e Craft CMS compromettono 100.000 siti
di Redazionedi Redazione 5 minuti di letturaDue vulnerabilità critiche espongono WooCommerce e Craft CMS a gravi attacchi informatici, favorendo campagne malware e monetizzazione illecita.
-
HardwareVulnerabilità
Campagna stealth compromette migliaia di router ASUS con backdoor persistenti
di Redazionedi Redazione 2 minuti di letturaGreyNoise scopre una campagna stealth che compromette 9.000 router ASUS con backdoor resilienti via SSH e nessun malware visibile.
-
BotnetVulnerabilità
Operazione di scansione cloud scopre 75 punti di esposizione noti in un solo giorno
di Redazionedi Redazione 2 minuti di lettura251 IP su AWS coordinati in Giappone hanno eseguito una scansione massiva il giorno 8 maggio, attivando 75 tecniche su …
-
Vulnerabilità
Amazon Redshift sotto attacco, linee guida SIEM/SOAR da CISA e nuove allerte ICS
di Livio Varriale 4 minuti di letturaAmazon Redshift colpito da bug OAuth, nuovo advisory ICS da CISA e guida globale all’adozione di SIEM e SOAR: le …
-
Guerra CiberneticaMalwareSicurezza InformaticaVulnerabilità
UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spionaggio globale
di Livio Varriale 3 minuti di letturaIl gruppo UNC5221 sfrutta la falla CVE-2025-4428 in Ivanti EPMM per spiare infrastrutture critiche: backdoor cifrate, esfiltrazione di credenziali e …