Categoria:

Vulnerabilità

Zscaler colpita da breach alla supply-chain e nuovi rischi per Linux

di Redazione Pubblicato: 18 ore fa

Abuso di Velociraptor e VS Code Tunnel: nuovo precursore ransomware

di Redazione Pubblicato: 2 giorni fa

Vulnerabilità in WhatsApp, Passwordstate, FreePBX, Citrix, Sitecore, VS Code

di Redazione Pubblicato: 3 giorni fa

ShadowCAPTCHA, sniffing 5GNR, vulnerabilità Citrix e breach Salesloft agitano il mercato

di Redazione Pubblicato: 7 giorni fa

RDP, AI, Docker sotto minaccia. Scovati malware Android Anatsa, Joker e Harly installati a milioni

di Redazione Pubblicato: 1 settimana fa

Latest in Vulnerabilità

Vulnerabilità
Golden dMSA minaccia Active Directory con bypass dell’autenticazione

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 5 minuti di lettura

Golden dMSA consente il bypass dell’autenticazione in Active Directory, minacciando l’intera foresta con accesso persistente.
Vulnerabilità
Cisco svela 4 vulnerabilità, Big Sleep anticipa falla in SqLite

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 8 minuti di lettura

Cisco risolve vulnerabilità gravi in sistemi enterprise, tra SQL injection, RCE, SSRF e upload pericolosi.
Vulnerabilità
CISA avverte su vulnerabilità ICS e Chrome si aggiorna

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 5 minuti di lettura

CISA lancia allarme su ICS e Chrome: advisory, CVE attive e update urgenti per fermare exploit in corso.
Vulnerabilità
Vulnerabilità UEFI su Gigabyte e furti crypto AI

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 5 minuti di lettura

Vulnerabilità UEFI su Gigabyte permettono bypass Secure Boot, mentre estensione falsa Cursor AI ruba 458.500 euro in crypto via malware …
Vulnerabilità
eSIM, ecco i rischi emergenti. Bug Windows 10 KB5062554

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

Analisi sicurezza eSIM: rischi nel provisioning remoto secondo Security Explorations. Bug Windows 10 KB5062554 blocca la ricerca del pannello emoji; …
Vulnerabilità
App_key pubbliche e attacchi RCE su Wing FTP Server: rischi supply chain e vulnerabilità

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 4 minuti di lettura

Analisi dei rischi derivanti da app_key pubblici nei repository e vulnerabilità RCE in Wing FTP Server: esposizione supply chain e …
Vulnerabilità
Exploit Fortinet FortiWeb RCE, supply chain attack Gravity Forms e zero-day OpenVSX

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 6 minuti di lettura

Vulnerabilità Fortinet FortiWeb, supply chain Gravity Forms, fuga dati McDonald’s, Rowhammer su GPU NVIDIA e zero-day OpenVSX: rischi e analisi
Vulnerabilità
Vulnerabilità critiche in Citrix NetScaler, Asus, Adobe e ben 13 sistemi industriali

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 4 minuti di lettura

CISA aggiorna il KEV catalog con Citrix Bleed 2 (CVE-2025-5777), vulnerabilità critiche in Asus Armoury Crate, Adobe Acrobat Reader e …
Vulnerabilità
Vulnerabilità critica CVE-2025-6514: rischio RCE per client MCP-Remote nel mondo AI

di Livio Varriale Pubblicato: 2 mesi fa

di Livio Varriale Pubblicato: 2 mesi fa 5 minuti di lettura

Grave vulnerabilità RCE in mcp-remote (CVE-2025-6514): rischio exploit lato client per soluzioni AI MCP, mitigabile solo aggiornando alla versione 0.1.16 …
Vulnerabilità
IAB Gold Melody: tecniche per l’intrusione su IIS sfruttano Machine Keys ASP.NET

di Redazione Pubblicato: 2 mesi fa

di Redazione Pubblicato: 2 mesi fa 3 minuti di lettura

Gold Melody sfrutta Machine Keys ASP.NET per attacchi fileless su IIS: analisi tecnica e raccomandazioni di difesa.