Microsoft ha rilasciato aggiornamenti urgenti per correggere una vulnerabilità zero-day nel driver mini filter di Windows Cloud Files, già sfruttata da attaccanti per ottenere privilegi di sistema.
UnicoCampania ha comunicato agli utenti il furto di dati personali a seguito dell’attacco informatico subito da myCicero, fornendo indicazioni sulle misure di sicurezza da adottare.
Data breach myCicero: UnicoCampania informa i propri utenti sull’incidente Leggi tutto »
Le dashcam, dispositivi essenziali per la sicurezza stradale, sono vulnerabili a sofisticati attacchi informatici che permettono il controllo remoto e la raccolta di dati sensibili.
Come gli hacker possono compromettere le dashcam in pochi secondi Leggi tutto »
Scopri cos’è un attacco di password guessing, come funziona e quali misure adottare per proteggere i tuoi account e la tua rete da questo tipo di minaccia informatica.
Attacchi di password guessing: cos’è e come proteggersi Leggi tutto »
Le estensioni dei browser rappresentano un rischio crescente per la sicurezza aziendale. Scopri come proteggere la tua organizzazione con strategie efficaci e strumenti avanzati.
Come gestire in sicurezza le estensioni dei browser aziendali Leggi tutto »
Microsoft ha affrontato una vulnerabilità critica nei file di scelta rapida di Windows (LNK) che gli attori delle minacce hanno sfruttato attivamente sin dal 2017 per nascondere comandi dannosi agli utenti che ispezionano le proprietà dei file.
Una grave vulnerabilità di sicurezza permette l’esecuzione remota di codice su server React e Next.js senza autenticazione.
Vulnerabilità critica in React Server Components e Next.js: aggiornamento urgente Leggi tutto »
Una sofisticata catena di exploit zero-day iOS è stata utilizzata per attacchi di sorveglianza silenziosa contro utenti ad alto rischio, sfruttando vulnerabilità nel browser Safari e nel kernel.
L’aggiornamento di sicurezza Android di dicembre 2025 risolve oltre 100 vulnerabilità, tra cui due zero-day attivamente sfruttati. Scopri cosa cambia e come proteggere i dispositivi.
Aggiornamento di sicurezza Android dicembre 2025: patch per due zero-day sfruttati Leggi tutto »
Una falla gravissima nel plugin King Addons per Elementor consente a malintenzionati di creare account amministratore senza autenticazione, mettendo a rischio la sicurezza di migliaia di siti WordPress.
Google ha rilasciato Chrome 143 con 13 importanti correzioni di sicurezza, inclusa una vulnerabilità critica nel motore JavaScript V8. Scopri i dettagli delle patch e come aggiornare il tuo browser.
Chrome 143: le nuove patch di sicurezza e le vulnerabilità critiche risolte Leggi tutto »
Microsoft ha risolto una vulnerabilità nei file di collegamento (.LNK) che permetteva a gruppi hacker di nascondere comandi maligni, sfruttata per anni da attori statali.
Microsoft corregge una falla critica di Windows sfruttata dagli hacker dal 2017 Leggi tutto »
Leroy Merlin ha avviato l’invio di notifiche di violazione dei dati ai clienti in Francia, informando che informazioni personali sensibili sono state compromesse.
Leroy Merlin: notifiche di data breach per clienti francesi Leggi tutto »
Una vulnerabilità critica nel plugin Sneeit Framework per WordPress espone migliaia di siti a rischio di esecuzione remota di codice e compromissione totale.
Microsoft ha rilasciato gli aggiornamenti di dicembre 2025, risolvendo 56 vulnerabilità critiche, tra cui 3 zero-day sfruttate attivamente. Aggiornare subito è fondamentale per proteggere i sistemi Windows e Office.
Microsoft ha rilasciato gli aggiornamenti cumulativi KB5072033 e KB5071417 per Windows 11, migliorando sicurezza, prestazioni e introducendo nuove funzionalità.
Aggiornamenti cumulativi Windows 11 kb5072033 e kb5071417 disponibili Leggi tutto »
È disponibile l’aggiornamento KB5071546 per Windows 10, che risolve 57 vulnerabilità di sicurezza, incluse tre falle zero-day critiche. Installalo subito per proteggere il tuo sistema.
Microsoft rilascia l’aggiornamento di sicurezza fondamentale KB5071546 per Windows 10 Leggi tutto »
Un pop-up che simula un aggiornamento critico di Windows è una truffa progettata per installare malware che ruba dati sensibili, ingannando l’utente con comandi pericolosi.
Attenzione alla truffa del falso aggiornamento Windows Leggi tutto »
OpenVPN ha rilasciato aggiornamenti di sicurezza critici per affrontare tre vulnerabilità significative che potrebbero consentire attacchi di negazione del servizio locale, bypass dei controlli di sicurezza e letture eccessive della memoria buffer. Gli amministratori sono invitati ad aggiornare immediatamente i loro sistemi.
Vulnerabilità critiche in OpenVPN: attacchi DoS e bypass della sicurezza Leggi tutto »
Google ha pubblicato aggiornamenti di sicurezza urgenti per correggere due vulnerabilità zero-day in Android, attualmente sfruttate in attacchi mirati. Gli utenti sono invitati a installare immediatamente le patch.
Google ha rilasciato il bollettino di sicurezza Android per dicembre 2025, affrontando 107 vulnerabilità critiche. Due di queste falle zero-day sono già state sfruttate attivamente da hacker in attacchi mirati.
