Analisi tecnica delle vulnerabilità Asana MCP AI e Veeam CVE-2025-23121: cause, dinamiche di exploit e strategie di mitigazione per la …
Latest in Vulnerabilità
-
-
Vulnerabilità
Team46, TaxOff, LangSmith, Chrome e CISA: phishing, supply chain AI e vulnerabilità
di Livio Varriale 9 minuti di letturaPhishing avanzato, supply chain attack, patch critiche: l’analisi di giugno 2025 evidenzia la convergenza di rischi tra cybercrime, AI e …
-
Vulnerabilità
Microsoft e Sitecore sotto pressione: aggiornamenti critici e vulnerabilità
di Redazionedi Redazione 3 minuti di letturaMicrosoft blocca update per Surface Hub, Sitecore sotto attacco per vulnerabilità RCE: le minacce digitali
-
Vulnerabilità
ASUS Armoury Crate vulnerabile, CISA segnala 2 nuove CVE e Microsoft risolve crash di Outlook
di Redazionedi Redazione 4 minuti di letturaBug ASUS consente privilegi SYSTEM, CISA aggiunge due CVE sfruttate, Microsoft rilascia workaround per crash Outlook. Focus su rischi e …
-
Vulnerabilità
Aggiornamenti “rompono” DHCP su Windows Server e Google consiglia contro AI prompt injection
di Redazionedi Redazione 4 minuti di letturaMicrosoft riscontra problemi DHCP in Windows Server dopo gli aggiornamenti di giugno; Google introduce nuove difese contro i prompt injection …
-
Vulnerabilità
Minacce del fine settimana: malware in Italia, attacco a WestJet e vulnerabilità in Grafana
di Redazionedi Redazione 4 minuti di letturaCampagne malware in Italia, attacco informatico a WestJet e vulnerabilità critica in Grafana colpiscono infrastrutture e dati.
-
Vulnerabilità
Falle critiche nei sistemi di sicurezza: Trend Micro e infrastrutture ICS sotto attacco
di Redazionedi Redazione 6 minuti di letturaTrend Micro corregge sei vulnerabilità critiche; la CISA segnala dieci falle ICS attive: rischio elevato per endpoint e ambienti industriali.
-
Vulnerabilità
GitLab, ConnectWise, Microsoft e AI sotto osservazione per diverse le vulnerabilità
di Redazionedi Redazione 7 minuti di letturaGitLab, ConnectWise, Microsoft e LLM sotto attacco: le vulnerabilità del 2025 mettono in discussione sicurezza e architetture software.
-
Vulnerabilità
Attacchi ultrasonici e campagne ATO su larga scala: Microsoft Entra e Google
di Redazionedi Redazione 6 minuti di letturaEsfiltrazione air-gapped, bruteforce su Google e takeover Entra ID tramite TeamFiltration in una panoramica tecnica.
-
Vulnerabilità
Vulnerabilità zero-click, attacchi zero-day affliggono Microsoft e Apache Tomcat
di Redazionedi Redazione 6 minuti di letturaAttacchi AI zero-click, zero-day WebDAV e brute-force su Tomcat segnano un giugno critico per la cybersicurezza globale.