Una vulnerabilità critica CVE-2026-41940 permette a malintenzionati di aggirare l’autenticazione cPanel e ottenere controllo totale sui server. Aggiorna immediatamente alle versioni patchate per proteggere i tuoi dati.
Attaccanti sfruttano vulnerabilità zero-day cPanel: guida urgente per la sicurezza Leggi tutto »
Le violazioni dei dati rappresentano una minaccia grave per le piccole imprese, con perdite finanziarie elevate, interruzioni operative e danni alla reputazione. Scopri i costi reali, i tipi di attacchi più comuni e strategie pratiche per rafforzare la cybersecurity in modo economico.
Il vero costo di una violazione dei dati per le piccole imprese e come prevenirla Leggi tutto »
Microsoft ha rilasciato una patch incompleta per una vulnerabilità zero-day sfruttata da spie russe, aprendo la porta a un nuovo bug in Windows Shell. Aggiorna subito il sistema per proteggerti da rischi di sicurezza.
Patch Microsoft incompleta: nuove vulnerabilità Windows sotto attacco Leggi tutto »
Un attacco alla supply chain ha colpito il plugin Quick Page/Post Redirect, usato da oltre 70.000 siti WordPress. Una backdoor dormiente dal 2020 inietta codice malevolo: disinstallalo subito per proteggere il tuo sito.
Plugin WordPress compromesso dal 2020: codice malevolo iniettato silenziosamente Leggi tutto »
Una vulnerabilità critica nel pannello di controllo cPanel (CVE-2026-41940) permette accessi non autorizzati e sta sendo sfruttata da attaccanti. Aggiorna immediatamente il software per proteggerti.
Vulnerabilità critica cPanel CVE-2026-41940 sfruttata da mesi: guida completa Leggi tutto »
Microsoft ha rilasciato l’aggiornamento cumulativo facoltativo KB5083631 per Windows 11, che introduce 34 modifiche tra cui una nuova modalità Xbox, miglioramenti di sicurezza per i file batch e prestazioni potenziate per l’avvio delle app.
Windows 11 KB5083631: l’aggiornamento di aprile 2026 con 34 miglioramenti e correzioni Leggi tutto »
Una falla di sicurezza scoperta recentemente consente l’accesso amministrativo non autorizzato su la maggior parte delle distribuzioni Linux. Ecco cosa devi sapere e come agire immediatamente.
Vulnerabilità critica Linux CVE-2026-31431: come proteggere i tuoi server Leggi tutto »
Microsoft ha aggiornato la policy di rimozione delle app Windows 11 per permettere agli amministratori IT di scegliere quali app Store preinstallate disinstallare utilizzando una lista dinamica basata sul Package Family Name.
Una falla grave in Gemini CLI consentiva l’esecuzione di comandi sul sistema host tramite configurazioni maligne, aprendo la porta a furti di token e attacchi alla catena di fornitura. Google ha già corretto il problema: verifica gli aggiornamenti.
Vulnerabilità critica in Gemini CLI: esecuzione codice e attacchi supply chain Leggi tutto »
La CISA ha inserito nel catalogo KEV due gravi vulnerabilità in uso attivo: una falla di Windows legata a campagne APT28 e bug di ScreenConnect sfruttati dal ransomware Medusa. Aggiorna subito i sistemi per proteggerti.
WhatsApp sviluppa un servizio di backup cloud indipendente con crittografia end-to-end obbligatoria, per maggiore privacy senza dipendere da Google Drive o iCloud.
WhatsApp testa backup cloud crittografati per messaggi più sicuri Leggi tutto »
Un ventunenne francese è stato arrestato per aver condotto circa 100 violazioni di dati dal tardo 2025, incluso un attacco al Ministero dell’Istruzione francese che ha esposto i record di quasi 250mila dipendenti. Scopri come proteggere la tua organizzazione da minacce simili.
Un dipendente accede abusivamente a migliaia di dati clienti per curiosità, causando una maxi-sanzione. Scopri le misure organizzative essenziali per prevenire insider threat e evitare multe del Garante Privacy.
Dipendenti curiosi: misure per proteggere i dati aziendali dalle minacce interne Leggi tutto »
The gentlemen si distingue per la crescita esplosiva e l’attrazione di esperti da altri gruppi criminali. Scopri perché questo modello RaaS sta dominando il panorama delle minacce informatiche.
The gentlemen: l’operazione ransomware-as-a-service più attiva nel 2026 Leggi tutto »
Microsoft ha confermato un problema noto negli aggiornamenti cumulativi di Windows 11 di aprile 2026: i dialoghi di avviso di Remote Desktop Protocol (RDP) potrebbero non visualizzarsi correttamente su alcuni sistemi con configurazioni multi-monitor. Scopri come proteggerti e quali azioni intraprendere.
Attenzione agli aggiornamenti Android fasulli: il malware Morpheus si nasconde in app apparentemente innocue, rubando dati sensibili a milioni di utenti. Scopri come proteggerti subito.
Aggiornamenti Android trappola: il malware Morpheus ruba i tuoi dati Leggi tutto »
Una truffa Telegram usa QR code falsi per “verifica” che rubano l’account senza password o SMS, bloccando l’utente immediatamente. Scopri come difenderti.
Truffa QR code Telegram: come i codici falsi rubano il tuo account Leggi tutto »
Una grave vulnerabilità zero-click in Windows Shell, nota come CVE-2026-32202, è stata sfruttata da un gruppo APT russo per rubare credenziali senza interazione utente. Applica immediatamente gli aggiornamenti di aprile 2026 per proteggerti.
Vulnerabilità zero-click su Windows sfruttata per aggirare Defender SmartScreen Leggi tutto »
Scopri le ultime minacce individuate nel dark web, inclusi presunti leak di Blue Origin, exploit iOS, accessi VPN compromessi e database Ticketmaster. Comprendi i rischi e come proteggere la tua organizzazione.
Minacce nel dark web: dalle fughe di dati ai zero-day exploit Leggi tutto »
Microsoft ha confermato lo sfruttamento attivo di CVE-2026-32202, una falla di sicurezza in Windows Shell che espone gli hash NTLMv2 attraverso l’autenticazione SMB senza interazione dell’utente. Scopri come proteggerti.
CVE-2026-32202: la vulnerabilità di Windows Shell sotto attacco attivo Leggi tutto »
Una vulnerabilità critica in Notepad++ permette a malintenzionati di bloccare l’app e rubare dati sensibili dalla memoria. Aggiorna immediatamente alla versione 8.9.4 per proteggerti.
Vulnerabilità Notepad++: crash e fughe di memoria, aggiorna subito Leggi tutto »
