Apple corregge tre vulnerabilità zero-day su iOS legacy, mentre CISA segnala un exploit attivo in Cisco Smart Licensing Utility.
Latest in Vulnerabilità
-
-
Sicurezza InformaticaVulnerabilità
WordPress nel mirino: ecco le vulnerabilità più sfruttate nel primo trimestre 2025
di Livio Varriale 3 minuti di letturaDalla SQL Injection al Remote Code Execution, la sicurezza dei plugin WordPress resta fragile. Patchstack interviene con protezioni virtuali in …
-
MalwareSicurezza InformaticaVulnerabilità
CISA e NetApp: malware RESURGE e vulnerabilità critiche in SnapCenter
di Redazionedi Redazione 4 minuti di letturaDal malware persistente associato a Ivanti alla vulnerabilità CVE-2025-26512: rischio elevato per l’infrastruttura enterprise
-
LinuxSicurezza InformaticaVulnerabilità
Tre bypass delle restrizioni Ubuntu sulle user namespace non privilegiate: rischio crescente e mitigazione proattiva
di Redazionedi Redazione 3 minuti di letturaScoperte critiche rivelano la fragilità delle difese predefinite di Ubuntu 24.04 e confermano l’importanza delle mitigazioni rapide in ambienti Linux …
-
CybercrimeSicurezza InformaticaVulnerabilità
Ransomware BlackLock svelato grazie a una vulnerabilità nella rete TOR
di Redazionedi Redazione 3 minuti di letturaViolata l’infrastruttura di BlackLock: una vulnerabilità LFI ha svelato struttura, vittime e tattiche del ransomware più attivo del 2025
-
MicrosoftSicurezza InformaticaSoftwareVulnerabilità
Aggiornamenti critici di Windows e nuove vulnerabilità CISA, Microsoft e Firefox
di Redazionedi Redazione 5 minuti di letturaCISA segnala nuove vulnerabilità attivamente sfruttate, mentre Mozilla e Microsoft rilasciano aggiornamenti critici per Windows e Firefox.
-
MalwareSicurezza InformaticaVulnerabilità
Oltre 150.000 siti WordPress colpiti da hijack
di Livio Varriale 4 minuti di letturaOltre 150.000 siti colpiti da hijack mobile che reindirizza a portali cinesi di scommesse via iFrame malevoli e plugin WordPress …
-
MalwareSicurezza InformaticaVulnerabilità
Attacchi mirati alla supply chain, ICS, e smishing INPS: nuova escalation cyber
di Livio Varriale 5 minuti di letturaSupply chain, PEC malevole e smishing INPS: reverse shell npm, AsyncRat e documenti rubati mettono a rischio sicurezza pubblica e …
-
Sicurezza InformaticaVulnerabilità
Aumento degli eventi cyber in Italia a febbraio 2025: analisi operativa del CSIRT
di Livio Varriale 3 minuti di letturaFebbraio 2025 registra +47% eventi cyber in Italia: analisi dettagliata di vulnerabilità, minacce e raccomandazioni del CSIRT Italia.
-
Sicurezza InformaticaVulnerabilità
Ransomware su VSCode, router DrayTek compromessi e vulnerabilità Kubernetes
di Redazionedi Redazione 6 minuti di letturaL’ecosistema IT affronta una serie simultanea di minacce, che spaziano dal mondo DevOps con estensioni Visual Studio Code malevole, ai …