Eclypsium scopre UEFI shell firmate vulnerabili nei dispositivi Framework: bypass Secure Boot e rischio bootkit su 200.000 laptop e desktop.
Latest in Vulnerabilità
-
-
Vulnerabilità
Vulnerabilità RMPocalypse nel cloud e Pixnapping Android animano il CCS 2025
di Redazionedi Redazione 4 minuti di letturaRMPocalypse e Pixnapping rivelano falle nei cloud AMD SEV-SNP e nei dispositivi Android, mostrando nuovi rischi hardware e side-channel globali.
-
Vulnerabilità
ChaosBot sfrutta Discord per C2 e attacca utenti vietnamiti mentre la piattaforma rilascia novità
di Redazionedi Redazione 11 minuti di letturaeSentire scopre ChaosBot, malware Rust che usa Discord per C2, targettando utenti vietnamiti con tecniche di evasione e phishing mirato. …
-
Vulnerabilità
Compromissioni SonicWall SSLVPN, vulnerabilità AWS FreeRTOS-Plus-TCP e 7-Zip: rischio RCE
di Redazionedi Redazione 5 minuti di letturaCompromissioni SonicWall SSLVPN, vulnerabilità FreeRTOS-Plus-TCP e falle RCE in 7-Zip rivelano nuovi rischi su reti, IoT e software.
-
Vulnerabilità
Google Chrome revoca notifiche inattive e Apple offre 2 milioni per gli spyware zero-day
di Redazionedi Redazione 4 minuti di letturaGoogle Chrome revoca notifiche dai siti inattivi e Apple porta i premi per vulnerabilità zero-click a 1,83 milioni di euro, …
-
Vulnerabilità
Nuove minacce cyber sfruttate in tempo reale
di Redazionedi Redazione 5 minuti di letturaAttaccanti sfruttano vulnerabilità enterprise, malware bancario su Android e avvelenamento AI per compromettere sistemi e dati in tempo reale nel …
-
Vulnerabilità
Microsoft Defender etichetta erroneamente SQL Server come obsoleto e CISA aggiorna il catalogo
di Redazionedi Redazione 4 minuti di letturaMicrosoft corregge falso allarme Defender su SQL Server, CISA aggiorna KEV e advisory ICS, e Windows Backup debutta per enterprise.
-
Vulnerabilità
Breach SonicWall e flaw Axis Autodesk Revit: la catena della fiducia sotto attacco
di Redazionedi Redazione 4 minuti di letturaBreach SonicWall e flaw Axis in Autodesk Revit espongono dati e credenziali cloud, rivelando vulnerabilità critiche nelle catene di fornitura …
-
Vulnerabilità
Campagna malvertising nascosta nei temi WordPress infetta siti legittimi
di Redazionedi Redazione 4 minuti di letturaSucuri scopre una campagna malvertising che infetta siti WordPress modificando i temi per iniettare JavaScript malevoli.
-
Vulnerabilità
Chatbot AI trasformati in backdoor per attacchi cyber
di Redazionedi Redazione 5 minuti di letturaTrend Micro avverte: AI chatbot usati come backdoor da hacker per rubare dati e compromettere infrastrutture.
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.