Google ha rilasciato un aggiornamento urgente per Chrome il 13 marzo che corregge due vulnerabilità zero-day già sfruttate attivamente. Scopri quali sono i rischi e come aggiornare il tuo browser immediatamente.
Google Chrome corregge due vulnerabilità zero-day critiche: ecco come proteggersi Leggi tutto »
Un gruppo di ransomware ha sfruttato CVE-2026-20131 come vulnerabilità zero-day per oltre un mese prima che Cisco rilasciasse le patch. Scopri come proteggere la tua infrastruttura.
Criminali sfruttano falla critica Cisco prima della divulgazione: cosa devi sapere Leggi tutto »
Due gravi vulnerabilità zero-day in Google Chrome stanno venendo sfruttate da attaccanti malintenzionati. Aggiorna immediatamente il browser per proteggerti da rischi remoti.
Aggiorna subito Chrome: due vulnerabilità zero-day sfruttate attivamente Leggi tutto »
Microsoft ha annunciato un piano in due fasi per disabilitare la funzione di distribuzione automatica in Windows Deployment Services dopo la scoperta di una vulnerabilità critica di esecuzione di codice remoto. Scopri cosa significa per la tua infrastruttura IT e come prepararti.
Nove gravi vulnerabilità note come CrackArmor colpiscono AppArmor su Linux, permettendo a utenti non privilegiati di ottenere privilegi root. Aggiorna immediatamente il kernel per proteggere oltre 12,6 milioni di sistemi.
Vulnerabilità CrackArmor in AppArmor: 12,6 milioni di server Linux a rischio root Leggi tutto »
Una falla di autenticazione in Hikvision consente agli attaccanti di bypassare le credenziali e accedere ai dati sensibili. CISA ha fissato la scadenza al 26 marzo 2026 per applicare le patch di sicurezza.
Vulnerabilità critica Hikvision: come proteggere i sistemi di videosorveglianza Leggi tutto »
Un attore di minacce offre in vendita un exploit zero-day per la critica CVE-2026-21533 nei servizi Remote Desktop di Windows a 220.000 dollari sul dark web, permettendo escalations di privilegi.
Hackers vendono exploit zero-day per vulnerabilità Windows Remote Desktop Services Leggi tutto »
Nel 2025 sono state scoperte 90 vulnerabilità zero-day attivamente sfruttate. Gli attacchi si spostano su dispositivi edge e software enterprise, richiedendo difese immediate come aggiornamenti e segmentazione di rete.
90 vulnerabilità zero-day sfruttate nel 2025: minacce in crescita Leggi tutto »
Una vulnerabilità critica nella gestione delle credenziali di n8n espone le istanze a takeover di account e furto di dati sensibili. Aggiorna subito alla versione corretta per proteggere i tuoi flussi di lavoro automatizzati.
N8n: credenziali condivise e rischio di takeover dell’account Leggi tutto »
La vulnerabilità CVE-2026-0628 in Google Chrome permetteva alle estensioni maligne di hijackare il pannello Gemini per escalare i privilegi, accedere ai file locali e svolgere attività di sorveglianza. Google ha rilasciato la patch a gennaio 2026.
Microsoft ha risolto CVE-2026-26119, una grave falla di escalazione privilegi in Windows Admin Center che permetteva takeover di diritti utente via rete. Aggiorna subito alla versione 2511 per proteggerti.
Microsoft corregge la vulnerabilità CVE-2026-26119 in Windows Admin Center Leggi tutto »
Google ha corretto una falla critica CVE-2026-2441 in Chrome, già sfruttata in attacchi reali. Aggiorna immediatamente per proteggere il tuo sistema da esecuzioni di codice remote.
Vulnerabilità zero-day Chrome CVE-2026-2441: aggiorna subito il browser Leggi tutto »
Scopri il riepilogo settimanale delle minacce informatiche, con focus su vulnerabilità RCE in OpenSSL, exploit PDF, bypass DLP e altro. Aggiorna subito i sistemi per proteggerti.
Riepilogo ThreatsDay: rischi critici su OpenSSL e altre minacce informatiche Leggi tutto »
Una nuova vulnerabilità critica in Windows Error Reporting Service (WER) permette agli utenti locali di ottenere privilegi di sistema completi. Scopri come proteggere il tuo dispositivo e cosa fare se non puoi applicare la patch immediatamente.
Tre estensioni ufficiali di Anthropic per Claude Desktop contenevano gravi falle di sicurezza che permettevano l’esecuzione di codice malevolo. Scopri cosa è successo, chi è stato colpito e come proteggerti.
Una vulnerabilità diffusa nelle configurazioni dei server web ha esposto quasi 5 milioni di siti a furti di dati e takeover non autorizzati. Scopri i rischi e le soluzioni immediate per proteggere i tuoi progetti.
Oltre 5 milioni di server web Git mal configurati espongono segreti online Leggi tutto »
WatchGuard ha rilasciato un aggiornamento di sicurezza critico per il client Mobile VPN con IPSec su Windows. La vulnerabilità permette agli attaccanti locali di eseguire comandi con privilegi SYSTEM. L’aggiornamento alla versione 15.33 è obbligatorio.
Vulnerabilità critica in WatchGuard Mobile VPN: aggiornamento urgente per Windows Leggi tutto »
Una vulnerabilità critica nei dispositivi Hikvision WAP consente agli attaccanti autenticati di eseguire comandi arbitrari. Scopri come proteggere la tua infrastruttura di rete con i nostri consigli pratici.
Vulnerabilità Hikvision nei punti di accesso wireless: come proteggere la tua rete Leggi tutto »
Il gruppo APT28 ha utilizzato una vulnerabilità zero-day in Microsoft Office tramite file RTF malevoli per colpire Ucraina, Slovacchia e Romania in un’operazione mirata.
I pirati informatici APT28 sfruttano una vulnerabilità zero-day di Microsoft Office Leggi tutto »
Sei mesi dopo la correzione, hacker sponsorizzati dallo stato e criminali informatici continuano a sfruttare la vulnerabilità CVE-2025-8088 di WinRAR. Scopri come proteggere il tuo sistema e perché l’aggiornamento è essenziale.
Una vulnerabilità critica nel plugin LA-Studio Element Kit per Elementor minaccia oltre 20.000 installazioni WordPress. Gli attaccanti possono creare account amministratore senza autenticazione e compromettere completamente i siti. L’aggiornamento alla versione 1.6.0 è essenziale e urgente.
Vulnerabilità critica in Element Kit per Elementor: 20.000 siti WordPress a rischio Leggi tutto »
