La recente fuga di sourcemap dal sito App Store di Apple rivela un rischio comune in 70% delle organizzazioni. Scopri cos’è successo e come proteggerne il tuo codice sorgente.
La tua Wi-Fi è lenta? Scopri in pochi secondi se estranei la stanno usando con semplici comandi da terminale. Guida pratica per tutti i livelli.
Come scoprire chi usa la tua Wi-Fi senza permesso: guida completa con comandi Linux Leggi tutto »
La direttiva NIS2 entra pienamente in vigore nel 2026 con obblighi stringenti di notifica incidenti da gennaio e implementazione di misure di sicurezza entro ottobre. Scopri le scadenze, gli obblighi e come prepararti per evitare sanzioni fino a 10 milioni di euro.
Una breccia di sicurezza in Rainbow Six Siege ha inondato i giocatori di miliardi di crediti virtuali. Ubisoft ha spento i server: cambia subito la password e attiva la 2FA per proteggere il tuo account.
Violazione massiccia in Rainbow Six Siege: miliardi di crediti hackerati Leggi tutto »
Scopri come usare nslookup per controllare in pochi secondi se il DNS del tuo computer è stato manomesso da malware o attacchi, proteggendo la tua navigazione online.
Un controllo rapido per verificare se il DNS del PC è compromesso Leggi tutto »
Scopri la vulnerabilità CVE-2025-68613 che colpisce n8n con un punteggio CVSS 9.9/10. Aggiorna subito alla versione 1.120.4, 1.121.1 o 1.122.0 per evitare rischi di esecuzione remota di codice.
Vulnerabilità critica in n8n: guida completa per proteggere il tuo sistema Leggi tutto »
FreePBX è sotto attacco con vulnerabilità che permettono l’esecuzione remota di codice. Scopri quali versioni sono a rischio e come aggiornare immediatamente il tuo sistema.
Vulnerabilità critiche in FreePBX: come proteggere il tuo centralino telefonico Leggi tutto »
Gli attivatori pirata di Windows distribuiscono malware pericolosi tramite semplici errori di battitura. Scopri come i cybercriminali sfruttano il tool MAS, quali rischi corri e come proteggere il tuo PC con una soluzione definitiva.
Scopri come la psicologia umana porta a scegliere password deboli come “Louvre” per il Louvre, un errore che ha facilitato furti e violazioni. Soluzione rapida: usa passphrase lunghe, uniche e 2FA.
La mente e le password: l’effetto Louvre spiegato con una password pessima Leggi tutto »
Apple ha rilasciato aggiornamenti urgenti per correggere due vulnerabilità zero-day critiche in WebKit, il motore di Safari. Scopri come proteggerti e perché l’aggiornamento immediato è essenziale.
Vulnerabilità zero-day in WebKit di Apple: cosa devi sapere e come proteggerti Leggi tutto »
Apple ha rilasciato patch critiche per due vulnerabilità zero-day già sfruttate in attacchi mirati su iPhone, iPad, Mac e altri dispositivi. Scopri come proteggere i tuoi device e quali aggiornamenti installare subito.
Mitre ha pubblicato la classifica delle 25 debolezze software più pericolose per il 2025. XSS in cima, seguite da SQL injection e CSRF: scopri strategie immediate per proteggerti.
Mitre rivela le 25 debolezze software più pericolose del 2025 Leggi tutto »
Una falla zero-day nei firmware XSpeeder permette esecuzione remota di codice senza autenticazione, rischiando oltre 70.000 dispositivi. Isola subito i sistemi vulnerabili per proteggere le tue reti.
Vulnerabilità critica zero-day RCE nei dispositivi XSpeeder espone oltre 70.000 host Leggi tutto »
Il deauth attack disconnette improvvisamente i tuoi dispositivi dalla Wi-Fi di casa sfruttando una vulnerabilità nota. Scopri come difenderti con protezioni efficaci e semplici da attivare.
Deauth attack: la minaccia invisibile per la rete Wi-Fi domestica Leggi tutto »
L’ICO britannica ha sanzionato LastPass con 1,2 milioni di sterline per un breach del 2022 che ha esposto dati di 1,6 milioni di utenti UK. Scopri cos’è accaduto e le azioni immediate per proteggere i tuoi account.
LastPass multata 1,2 milioni di sterline per violazione dati: dettagli e protezione Leggi tutto »
Una vulnerabilità critica di perdita di memoria in MongoDB Server permette ad attaccanti non autenticati di rubare dati sensibili. Scopri cos’è MongoBleed, chi è a rischio e come proteggere i tuoi database.
Vulnerabilità MongoBleed: tutto ciò che gli amministratori di database devono sapere Leggi tutto »
Scopri il device code phishing, l’attacco subdolo che aggira password e MFA su Microsoft 365. Impara a riconoscerlo e proteggiti con consigli pratici.
Device code phishing: la truffa che ruba account senza password Leggi tutto »
Oltre 125.000 dispositivi WatchGuard Firebox esposti online sono vulnerabili a CVE-2025-14733, una falla critica che permette l’esecuzione remota di codice senza autenticazione. Gli aggiornamenti firmware sono disponibili e urgenti.
Gli hacker sfruttano OAuth per accedere agli account Microsoft 365 senza password. Scopri il meccanismo dell’attacco e le misure immediate per proteggere email, file e dati aziendali.
Account Microsoft 365 hackerati senza password: difendi l’azienda dall’attacco OAuth Leggi tutto »
Disponibili patch gratuite non ufficiali per una nuova vulnerabilità zero-day di Windows che consente agli attaccanti di bloccare il servizio Remote Access Connection Manager (RasMan).
Nuova vulnerabilità zero-day in Windows RasMan con patch gratuite non ufficiali Leggi tutto »
Notepad++ ha pubblicato la versione 8.8.9 per correggere una vulnerabilità del meccanismo di aggiornamento che poteva permettere il reindirizzamento del traffico e l’installazione di malware.
Notepad++ risolve una falla che consentiva il dirottamento degli aggiornamenti Leggi tutto »
