Cisco Catalyst Center, Imunify360 e Fortinet colpite da vulnerabilità multiple nel novembre 2025, tra RCE, escalation e injection critiche.
Latest in Vulnerabilità
-
-
Vulnerabilità
Amazon rivela exploit zero-day su Cisco e Citrix, Microsoft aggiusta il Task Manager
di Redazionedi Redazione 5 minuti di letturaAmazon scopre exploit zero-day su Cisco e Citrix; Microsoft corregge bug Task Manager; CISA impone patch urgenti per vulnerabilità critiche.
-
Vulnerabilità
Vulnerabilità critiche corrette in Synology, Triofox e Sap
di Redazionedi Redazione 6 minuti di letturaSynology, Triofox e SAP correggono zero-day e flaw critiche RCE, bypass e credenziali hardcoded con patch novembre 2025.
-
Vulnerabilità
Microsoft Patch Tuesday novembre 2025 corregge zero-day e 63 vulnerabilità
di Redazionedi Redazione 13 minuti di letturaPatch Tuesday novembre 2025 risolve una zero-day AppLocker e 63 vulnerabilità in Windows, Office, Azure e Visual Studio.
-
Vulnerabilità
CISA impone patch per zero-day Samsung e falle critiche in AWS, Triofox e librerie JavaScript
di Redazionedi Redazione 5 minuti di letturaCISA impone patch per zero-day Samsung CVE-2025-21042, con vulnerabilità critiche in AWS, Triofox e librerie JavaScript expr-eval.
-
Vulnerabilità
Scoperto Whisper-Leak, attacco side-channel che mina la privacy dei modelli AI remoti
di Redazionedi Redazione 5 minuti di letturaMicrosoft scopre Whisper-Leak, attacco side-channel che inferisce argomenti di conversazioni AI da traffico TLS, con mitigazioni da OpenAI, Azure e …
-
Vulnerabilità
Aws, Qnap e Cisco rilasciano patch urgenti per vulnerabilità zero-day sfruttate al Pwn2Own
di Redazionedi Redazione 6 minuti di letturaAws, Qnap e Cisco rilasciano patch per zero-day attivamente sfruttate, tra cui falle dimostrate a Pwn2Own e attacchi DoS legati …
-
Vulnerabilità
Scoperte minacce in estensioni VS Code e pacchetti NuGet
di Redazionedi Redazione 6 minuti di letturaScoperte estensione VS Code ransomware e pacchetti NuGet sabotatori con logiche ritardate e probabilistiche di origine cinese.
-
Vulnerabilità
Landfall, spyware Android che sfrutta una falla Samsung in Iraq, Iran, Turchia e Marocco
di Livio Varriale 6 minuti di letturaLandfall è uno spyware Android che sfrutta CVE-2025-21042 su Samsung Galaxy per sorveglianza mirata in Medio Oriente.
-
Vulnerabilità
AWS aggiorna vulnerabilità per Amazon Linux, EKS, ECS e SageMaker
di Redazionedi Redazione 4 minuti di letturaAWS rilascia patch per vulnerabilità runc CVE-2025-31133, 52565 e 52881; aggiornamenti disponibili per Amazon Linux, ECS, EKS, SageMaker e Beanstalk.
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.