TamperedChef sfrutta app firmate con certificati EV e malvertising per consegnare payload stealth in JavaScript e garantire accesso remoto persistente.
Latest in Vulnerabilità
-
-
Vulnerabilità
Hacker sfruttano vulnerabilità critiche in 7-Zip, WhatsApp e W3 Total Cache WordPress
di Redazionedi Redazione 5 minuti di letturaVulnerabilità critiche in 7-Zip, WhatsApp e WordPress espongono milioni di utenti a rischi di exploit, furto dati ed esecuzione codice …
-
Vulnerabilità
Cisa impone patch urgenti per Fortinet mentre router Asus e supply-chain globali
di Redazionedi Redazione 6 minuti di letturaCisa impone patch urgenti per vulnerabilità Fortinet mentre attacchi colpiscono router Asus e supply-chain con PlushDaemon, aumentando i rischi cyber …
-
Vulnerabilità
Pacchetti NPM abusano Adspect per cloaking e redirect verso scam crypto
di Redazionedi Redazione 4 minuti di letturaSette pacchetti NPM sfruttano Adspect per cloaking avanzato e redirect verso scam crypto, usando fingerprinting e tecniche anti-analisi.
-
Vulnerabilità
Google corregge zero-day su Chrome mentre Microsoft risolve errori ESU su Windows 10
di Redazionedi Redazione 5 minuti di letturaLe piattaforme di Google e Microsoft affrontano simultaneamente una fase critica per la sicurezza, con una zero-day su Chrome attivamente …
-
Vulnerabilità
Bug Windows blocca app Microsoft 365 mentre XWiki subisce zero-day che diffonde RondoDox
di Redazionedi Redazione 8 minuti di letturaBug Windows 11 24H2 blocca app 365 mentre lo zero-day XWiki installa RondoDox con mining e furto dati, aumentando i …
-
Vulnerabilità
Android segnala App energivore, scoperte cornici Uhale malevole e Rust riduce le vulnerabilità
di Redazionedi Redazione 4 minuti di letturaGoogle penalizza app Android che consumano troppa batteria, mentre cornici Uhale diffondono malware e Rust riduce drasticamente le vulnerabilità di …
-
Vulnerabilità
Vulnerabilità sfruttano Finger e colpiscono ecosistemi Windows, Uhale e Android
di Redazionedi Redazione 6 minuti di letturaMinacce cyber sfruttano Finger, vulnerabilità Uhale, errori aggiornamenti Windows 10 e revisione policy Android in un quadro di rischi elevati.
-
Vulnerabilità
Vulnerabilità critiche in AI con ShadowMQ, Asus a rischio e firewall Fortinet risolto con patch
di Redazionedi Redazione 6 minuti di letturaShadowMQ colpisce librerie AI con RCE critiche mentre Fortinet patcha silenziosamente uno zero-day FortiWeb attivo, amplificando i rischi supply chain.
-
Vulnerabilità
Cisco Catalyst Center e vulnerabilità multiple nel novembre 2025
di Redazionedi Redazione 7 minuti di letturaCisco Catalyst Center, Imunify360 e Fortinet colpite da vulnerabilità multiple nel novembre 2025, tra RCE, escalation e injection critiche.
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.