Aggiornamenti di sicurezza Microsoft dicembre 2025: chiuse 57 vulnerabilità e 3 zero-day
Microsoft rilascia l’ultimo aggiornamento di sicurezza del 2025, correggendo 57 vulnerabilità, inclusi tre zero-day, tra cui una già sfruttata attivamente.
sicurezza informatica
Attacchi informatici con Syncro e siti web creati con intelligenza artificiale
Una nuova campagna di attacchi informatici sfrutta strumenti legittimi e siti web generati da intelligenza artificiale per ingannare gli utenti e rubare dati sensibili.
Attacchi informatici con Syncro e siti web creati con intelligenza artificiale Leggi tutto »
Fortinet, Ivanti e SAP risolvono vulnerabilità critiche che permettono intrusioni e esecuzione di codice remoto
Fortinet, Ivanti e SAP hanno rilasciato aggiornamenti urgenti per correggere falle di sicurezza gravi che potrebbero consentire attacchi informatici da remoto. È fondamentale applicare subito le patch per proteggere i sistemi.
Microsoft risolve 56 vulnerabilità di sicurezza con exploit attivo e due zero-day
Microsoft ha rilasciato aggiornamenti per correggere 56 vulnerabilità di sicurezza su Windows, inclusi un exploit attivo e due zero-day critici che permettono l’esecuzione di comandi non autorizzati.
Microsoft risolve 56 vulnerabilità di sicurezza con exploit attivo e due zero-day Leggi tutto »
Microsoft corregge una vulnerabilità zero-day di escalation privilegi in Windows
Microsoft ha rilasciato aggiornamenti urgenti per risolvere una falla critica che consente a utenti malintenzionati di ottenere privilegi di sistema su Windows.
Microsoft corregge una vulnerabilità zero-day di escalation privilegi in Windows Leggi tutto »
Aggiornamenti Microsoft dicembre 2025: risolte 57 vulnerabilità con una zero-day già attiva
Il Patch Tuesday di dicembre 2025 ha corretto 57 falle di sicurezza in Windows e applicazioni, inclusa una zero-day sfruttata e altre due vulnerabilità con exploit pubblici. Scopri cosa fare per proteggere subito il tuo sistema.
Microsoft Outlook vulnerabilità permette l’esecuzione remota di codice dannoso
Una nuova vulnerabilità critica in Microsoft Outlook consente agli aggressori di eseguire codice maligno rispondendo a email appositamente create. È fondamentale aggiornare subito il software per proteggersi.
Microsoft Outlook vulnerabilità permette l’esecuzione remota di codice dannoso Leggi tutto »
Microsoft rilascia aggiornamento patch tuesday di dicembre per tre zero-day critici
L’aggiornamento Patch Tuesday di dicembre corregge tre vulnerabilità zero-day essenziali per la sicurezza di Windows. Aggiorna subito il tuo sistema per proteggerti.
Microsoft rilascia aggiornamento patch tuesday di dicembre per tre zero-day critici Leggi tutto »
10 semplici trucchi per proteggere la privacy online
Scopri come tutelare la tua privacy sul web con consigli pratici e facili da applicare per evitare rischi e proteggere i tuoi dati personali.
10 semplici trucchi per proteggere la privacy online Leggi tutto »
Vulnerabilità nel servizio firewall di Windows Defender espone dati sensibili
Una falla nel servizio firewall di Windows Defender permette ad attaccanti con privilegi elevati di accedere a informazioni riservate. È disponibile una patch ufficiale per proteggere i sistemi.
Vulnerabilità nel servizio firewall di Windows Defender espone dati sensibili Leggi tutto »
Zoom rooms per windows e macos vulnerabili a escalation di privilegi e perdita di dati
Zoom ha rilasciato aggiornamenti di sicurezza urgenti per risolvere due vulnerabilità critiche che interessano Zoom Rooms su Windows e macOS, raccomandando un’immediata installazione per proteggere dati e accessi.
Zoom rooms per windows e macos vulnerabili a escalation di privilegi e perdita di dati Leggi tutto »
Vulnerabilità zero-day nel driver mini filter di Windows Cloud Files sfruttata attivamente
Microsoft ha rilasciato aggiornamenti urgenti per correggere una vulnerabilità zero-day nel driver mini filter di Windows Cloud Files, già sfruttata da attaccanti per ottenere privilegi di sistema.
Data breach myCicero: UnicoCampania informa i propri utenti sull’incidente
UnicoCampania ha comunicato agli utenti il furto di dati personali a seguito dell’attacco informatico subito da myCicero, fornendo indicazioni sulle misure di sicurezza da adottare.
Data breach myCicero: UnicoCampania informa i propri utenti sull’incidente Leggi tutto »
Come gli hacker possono compromettere le dashcam in pochi secondi
Le dashcam, dispositivi essenziali per la sicurezza stradale, sono vulnerabili a sofisticati attacchi informatici che permettono il controllo remoto e la raccolta di dati sensibili.
Come gli hacker possono compromettere le dashcam in pochi secondi Leggi tutto »
Attacchi di password guessing: cos’è e come proteggersi
Scopri cos’è un attacco di password guessing, come funziona e quali misure adottare per proteggere i tuoi account e la tua rete da questo tipo di minaccia informatica.
Attacchi di password guessing: cos’è e come proteggersi Leggi tutto »
Come gestire in sicurezza le estensioni dei browser aziendali
Le estensioni dei browser rappresentano un rischio crescente per la sicurezza aziendale. Scopri come proteggere la tua organizzazione con strategie efficaci e strumenti avanzati.
Come gestire in sicurezza le estensioni dei browser aziendali Leggi tutto »
Microsoft ha corretto silenziosamente la vulnerabilità CVE-2025-9491 nei file LNK di Windows
Microsoft ha affrontato una vulnerabilità critica nei file di scelta rapida di Windows (LNK) che gli attori delle minacce hanno sfruttato attivamente sin dal 2017 per nascondere comandi dannosi agli utenti che ispezionano le proprietà dei file.
Nuova catena di exploit zero-day iOS sfruttata per sorveglianza silenziosa su dispositivi ad alto rischio
Una sofisticata catena di exploit zero-day iOS è stata utilizzata per attacchi di sorveglianza silenziosa contro utenti ad alto rischio, sfruttando vulnerabilità nel browser Safari e nel kernel.
Vulnerabilità critica in King Addons per Elementor permette l’accesso admin non autorizzato
Una falla gravissima nel plugin King Addons per Elementor consente a malintenzionati di creare account amministratore senza autenticazione, mettendo a rischio la sicurezza di migliaia di siti WordPress.
Chrome 143: le nuove patch di sicurezza e le vulnerabilità critiche risolte
Google ha rilasciato Chrome 143 con 13 importanti correzioni di sicurezza, inclusa una vulnerabilità critica nel motore JavaScript V8. Scopri i dettagli delle patch e come aggiornare il tuo browser.
Chrome 143: le nuove patch di sicurezza e le vulnerabilità critiche risolte Leggi tutto »
Microsoft corregge una falla critica di Windows sfruttata dagli hacker dal 2017
Microsoft ha risolto una vulnerabilità nei file di collegamento (.LNK) che permetteva a gruppi hacker di nascondere comandi maligni, sfruttata per anni da attori statali.
Microsoft corregge una falla critica di Windows sfruttata dagli hacker dal 2017 Leggi tutto »
