LastPass segnala malware Mac via GitHub, Microsoft corregge bug Entra ID, Cloudflare subisce auto-DDoS e Fortra patcha GoAnywhere MFT.
Latest in Vulnerabilità
-
-
Vulnerabilità
Ivanti EPMM attaccato e ShadowLeak nelle AI: impatti su ICS
di Redazionedi Redazione 10 minuti di letturaCISA avvisa su malware Ivanti EPMM e nove ICS advisories; OpenAI corregge ShadowLeak che espone dati da tool AI integrati.
-
Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro
di Redazionedi Redazione 10 minuti di letturaAttacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
-
Vulnerabilità
Vulnerabilità critiche in Firebox, Chaos Mesh e Chrome: esecuzione codice e takeover cluster
di Redazionedi Redazione 8 minuti di letturaVulnerabilità critiche in WatchGuard Firebox, Chaos Mesh e Chrome: RCE su IKEv2, takeover Kubernetes e zero-day V8 patchata.
-
Vulnerabilità
Breach MySonicWall e advisory CISA: rischi per ICS e cloud
di Redazionedi Redazione 8 minuti di letturaSonicWall: breach MySonicWall espone backup firewall. CISA pubblica otto advisory ICS su Schneider, Hitachi, Siemens, Delta. Priorità e remediation.
-
Vulnerabilità
Zero-day Apple risolto, FileFix e abuso RMM PDQConnect in Italia
di Redazionedi Redazione 9 minuti di letturaApple backporta CVE-2025-43300; FileFix diffonde StealC via steganografia; abusato RMM PDQConnect in Italia.
-
Vulnerabilità
LERS falso compromette Google, breach FinWise e Phoenix compromette le DDR5
di Redazionedi Redazione 6 minuti di letturaAccount LERS falso Google, breach FinWise da 689k e attacco Phoenix su DDR5; impatti, rischi e difese tecniche per esperti …
-
Vulnerabilità
Microsoft sistema l’audio, svela bug SMBv1 e alza gli scudi contro VoidProxy
di Redazionedi Redazione 9 minuti di letturaPatch Microsoft di settembre 2025: fix audio in Windows 11, bug su SMBv1 e nuova minaccia VoidProxy contro Microsoft 365 …
-
Vulnerabilità
FBI e CISA: exploit attivi su Salesforce e Apriso, scadenze ravvicinate
di Redazionedi Redazione 9 minuti di letturaFBI e CISA: exploit attivi su Salesforce e DELMIA Apriso (CVE-2025-5086). Urgente remediation, MFA robusta e segmentazione tra SaaS e …
-
Vulnerabilità
VMScape: la falla Spectre che minaccia i cloud AMD
di Redazionedi Redazione 8 minuti di letturaVMScape (CVE-2025-40300) espone Spectre-BTI sui cloud AMD: BTB non isolato, rischio cross-VM, difese con IBPB su VMExit e roadmap hardware.
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.