Scopri il device code phishing, l’attacco subdolo che aggira password e MFA su Microsoft 365. Impara a riconoscerlo e proteggiti con consigli pratici.
Device code phishing: la truffa che ruba account senza password Leggi tutto »
Oltre 125.000 dispositivi WatchGuard Firebox esposti online sono vulnerabili a CVE-2025-14733, una falla critica che permette l’esecuzione remota di codice senza autenticazione. Gli aggiornamenti firmware sono disponibili e urgenti.
Gli hacker sfruttano OAuth per accedere agli account Microsoft 365 senza password. Scopri il meccanismo dell’attacco e le misure immediate per proteggere email, file e dati aziendali.
Account Microsoft 365 hackerati senza password: difendi l’azienda dall’attacco OAuth Leggi tutto »
Disponibili patch gratuite non ufficiali per una nuova vulnerabilità zero-day di Windows che consente agli attaccanti di bloccare il servizio Remote Access Connection Manager (RasMan).
Nuova vulnerabilità zero-day in Windows RasMan con patch gratuite non ufficiali Leggi tutto »
Notepad++ ha pubblicato la versione 8.8.9 per correggere una vulnerabilità del meccanismo di aggiornamento che poteva permettere il reindirizzamento del traffico e l’installazione di malware.
Notepad++ risolve una falla che consentiva il dirottamento degli aggiornamenti Leggi tutto »
Una vulnerabilità zero-click chiamata Geminijack ha permesso a malintenzionati di accedere a dati sensibili di Gmail, Calendar e Docs senza alcuna interazione da parte degli utenti. Scopri come funziona e cosa fare subito.
Geminijack: vulnerabilità zero-click che ha esposto gMail, Calendar e Docs Leggi tutto »
keeper security ha lanciato un’integrazione con servicenow per offrire alle aziende una gestione più rapida e sicura degli allarmi relativi a credenziali e accessi privilegiati.
Keeper Security integra ServiceNow per migliorare visibilità e risposta agli attacchi Leggi tutto »
Nel 2025, le vulnerabilità critiche nei browser hanno messo a rischio dati e dispositivi, evidenziando la necessità di una maggiore sicurezza e consapevolezza nell’uso quotidiano.
2025, un anno di scoperte sulle vulnerabilità dei browser Leggi tutto »
Microsoft rilascia l’ultimo aggiornamento di sicurezza del 2025, correggendo 57 vulnerabilità, inclusi tre zero-day, tra cui una già sfruttata attivamente.
Una nuova campagna di attacchi informatici sfrutta strumenti legittimi e siti web generati da intelligenza artificiale per ingannare gli utenti e rubare dati sensibili.
Attacchi informatici con Syncro e siti web creati con intelligenza artificiale Leggi tutto »
Fortinet, Ivanti e SAP hanno rilasciato aggiornamenti urgenti per correggere falle di sicurezza gravi che potrebbero consentire attacchi informatici da remoto. È fondamentale applicare subito le patch per proteggere i sistemi.
Microsoft ha rilasciato aggiornamenti per correggere 56 vulnerabilità di sicurezza su Windows, inclusi un exploit attivo e due zero-day critici che permettono l’esecuzione di comandi non autorizzati.
Microsoft risolve 56 vulnerabilità di sicurezza con exploit attivo e due zero-day Leggi tutto »
Microsoft ha rilasciato aggiornamenti urgenti per risolvere una falla critica che consente a utenti malintenzionati di ottenere privilegi di sistema su Windows.
Microsoft corregge una vulnerabilità zero-day di escalation privilegi in Windows Leggi tutto »
Il Patch Tuesday di dicembre 2025 ha corretto 57 falle di sicurezza in Windows e applicazioni, inclusa una zero-day sfruttata e altre due vulnerabilità con exploit pubblici. Scopri cosa fare per proteggere subito il tuo sistema.
Una nuova vulnerabilità critica in Microsoft Outlook consente agli aggressori di eseguire codice maligno rispondendo a email appositamente create. È fondamentale aggiornare subito il software per proteggersi.
Microsoft Outlook vulnerabilità permette l’esecuzione remota di codice dannoso Leggi tutto »
L’aggiornamento Patch Tuesday di dicembre corregge tre vulnerabilità zero-day essenziali per la sicurezza di Windows. Aggiorna subito il tuo sistema per proteggerti.
Microsoft rilascia aggiornamento patch tuesday di dicembre per tre zero-day critici Leggi tutto »
Scopri come tutelare la tua privacy sul web con consigli pratici e facili da applicare per evitare rischi e proteggere i tuoi dati personali.
10 semplici trucchi per proteggere la privacy online Leggi tutto »
Una falla nel servizio firewall di Windows Defender permette ad attaccanti con privilegi elevati di accedere a informazioni riservate. È disponibile una patch ufficiale per proteggere i sistemi.
Vulnerabilità nel servizio firewall di Windows Defender espone dati sensibili Leggi tutto »
Zoom ha rilasciato aggiornamenti di sicurezza urgenti per risolvere due vulnerabilità critiche che interessano Zoom Rooms su Windows e macOS, raccomandando un’immediata installazione per proteggere dati e accessi.
Zoom rooms per windows e macos vulnerabili a escalation di privilegi e perdita di dati Leggi tutto »
Microsoft ha rilasciato aggiornamenti urgenti per correggere una vulnerabilità zero-day nel driver mini filter di Windows Cloud Files, già sfruttata da attaccanti per ottenere privilegi di sistema.
UnicoCampania ha comunicato agli utenti il furto di dati personali a seguito dell’attacco informatico subito da myCicero, fornendo indicazioni sulle misure di sicurezza da adottare.
Data breach myCicero: UnicoCampania informa i propri utenti sull’incidente Leggi tutto »
