Zero-day Samsung, outage Exchange e spyware Apple: patch, avvisi Teams e Lockdown Mode. Analisi e priorità operative settembre 2025.
Latest in Vulnerabilità
-
-
Vulnerabilità
Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti
di Redazionedi Redazione 8 minuti di letturaMicrosoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
-
Vulnerabilità
CISA spinge su SBOM e impone patch: Sitecore, Argo CD e ICS sotto pressione
di Redazionedi Redazione 9 minuti di letturaCISA spinge su SBOM, impone patch per Sitecore e Argo CD e pubblica advisories ICS: priorità KEV e resilienza della …
-
Vulnerabilità
Attacchi Salesforce violano dati Workiva e Palo Alto e aggiornamenti Windows generano errori
di Redazionedi Redazione 6 minuti di letturaAttacchi Salesforce violano dati Workiva e Palo Alto, prompt UAC da update Windows, CISA aggiunge CVE critiche.
-
Vulnerabilità
Google: patch per 120 vulnerabilità Android contro zero-day e cresce l’allarme dropper
di Redazionedi Redazione 4 minuti di letturaGoogle rilascia patch Android per 120 vulnerabilità, incluse zero-day, mentre i droppers emergono come vettori chiave di malware mobili.
-
Vulnerabilità
Breach Salesforce e avvisi CISA su ICS e WhatsApp: Cloudflare e Palo Alto preoccupati
di Redazionedi Redazione 8 minuti di letturaViolazioni su Salesforce con Salesloft Drift e nuovi KEV CISA impongono rotazione OAuth, hardening dei connettori e priorità alle vulnerabilità …
-
Vulnerabilità
Zscaler colpita da breach alla supply-chain e nuovi rischi per Linux
di Redazionedi Redazione 3 minuti di letturaZscaler colpita da breach supply-chain su Salesforce; patch Linux in ritardo aumentano rischi, TuxCare Radar introduce scanner CVE in-memory.
-
Vulnerabilità
Abuso di Velociraptor e VS Code Tunnel: nuovo precursore ransomware
di Redazionedi Redazione 9 minuti di letturaAbuso di Velociraptor e VS Code Tunnel per accesso remoto stealth: catena msiexec-PowerShell-C2 su workers.dev e rischio pre-ransomware.
-
Vulnerabilità
Vulnerabilità in WhatsApp, Passwordstate, FreePBX, Citrix, Sitecore, VS Code
di Redazionedi Redazione 17 minuti di letturaReport analizza vulnerabilità in WhatsApp, Passwordstate, FreePBX, Citrix, Sitecore, VS Code, con patch e exploit attivi, focus su rischi RCE …
-
Vulnerabilità
ShadowCAPTCHA, sniffing 5GNR, vulnerabilità Citrix e breach Salesloft agitano il mercato
di Redazionedi Redazione 4 minuti di letturaShadowCAPTCHA, sniffing 5GNR, vulnerabilità Citrix e breach Salesloft mostrano come le minacce cyber globali si stiano evolvendo verso campagne ibride …
Report e analisi sulle vulnerabilità CVE software e hardware sfruttate dagli hacker nel panorama digitale.