Microsoft ha confermato una vulnerabilità zero-day di alta gravità in Microsoft Defender, legata al CVE-2026-50656. Ecco cosa significa per gli utenti e come ridurre subito il rischio.
Microsoft conferma un exploit zero-day contro Defender Leggi tutto »
Microsoft ha confermato una vulnerabilità zero-day di alta gravità in Microsoft Defender, legata al CVE-2026-50656. Ecco cosa significa per gli utenti e come ridurre subito il rischio.
Microsoft conferma un exploit zero-day contro Defender Leggi tutto »
Microsoft ha identificato una vulnerabilità zero-day in Windows BitLocker che può indebolire la protezione dei dati sui dispositivi interessati. Ecco cosa sapere subito e quali controlli attivare.
Windows BitLocker: nuova falla zero-day consente il bypass della protezione Leggi tutto »
Una falla zero-day nel driver firewall di Comodo Internet Security può mandare in crash i sistemi Windows con un singolo pacchetto IPv6. In attesa di una correzione, conviene limitare o filtrare il traffico IPv6 avanzato.
Vulnerabilità zero-day in Comodo Internet Security causa crash di Windows Leggi tutto »
Una falla critica in OpenVPN Connect per macOS può permettere a un attaccante locale di eseguire comandi con privilegi elevati. La soluzione più rapida è aggiornare subito all’ultima versione disponibile.
Vulnerabilità critica in OpenVPN Connect per macOS: aggiornamento urgente Leggi tutto »
Google ha rilasciato un aggiornamento urgente per Chrome: corregge 16 vulnerabilità, incluse due criticità che potrebbero permettere l’esecuzione di codice remoto. Aggiorna subito il browser.
Un codice di prova reso pubblico da Google mette sotto pressione milioni di utenti Chrome, Edge e altri browser basati su Chromium. La falla resta non corretta e può essere sfruttata da siti malevoli.
Google pubblica codice exploit per una vulnerabilità ancora aperta in Chromium Leggi tutto »
Google ha rilasciato un aggiornamento urgente per Chrome: corregge 16 vulnerabilità, incluse due criticità che potrebbero permettere l’esecuzione di codice remoto. Aggiorna subito il browser.
Un codice di prova reso pubblico da Google mette sotto pressione milioni di utenti Chrome, Edge e altri browser basati su Chromium. La falla resta non corretta e può essere sfruttata da siti malevoli.
Google pubblica codice exploit per una vulnerabilità ancora aperta in Chromium Leggi tutto »
Una nuova vulnerabilità in ExifTool, identificata come CVE-2026-3102, può permettere l’esecuzione di comandi malevoli su macOS tramite immagini apparentemente innocue. Aggiornare subito alla versione corretta è la priorità.
Vulnerabilità critica in ExifTool espone i Mac a esecuzione di comandi Leggi tutto »
Google ha segnalato una vulnerabilità Android critica che consente l’accesso remoto senza interazione dell’utente. Scopri come proteggere il tuo dispositivo con l’aggiornamento di maggio 2026.
Microsoft ha confermato lo sfruttamento attivo di CVE-2026-32202, una falla di sicurezza in Windows Shell che espone gli hash NTLMv2 attraverso l’autenticazione SMB senza interazione dell’utente. Scopri come proteggerti.
CVE-2026-32202: la vulnerabilità di Windows Shell sotto attacco attivo Leggi tutto »
Ricercatori scoprono tre exploit pubblici che permettono agli attaccanti di trasformare Windows Defender in uno strumento offensivo, compromettendo i sistemi attraverso vulnerabilità di race condition e meccanismi di aggiornamento difettosi.
Windows Defender sotto attacco: tre exploit trasformano la sicurezza in arma Leggi tutto »
Più di 10.000 istanze di Zimbra Collaboration Suite rimangono esposte a attacchi XSS critici. Scopri come proteggere i tuoi sistemi e perché questa vulnerabilità rappresenta una minaccia seria per aziende e agenzie governative.
Oltre 10.000 server Zimbra vulnerabili: cosa devi sapere sulla falla XSS Leggi tutto »
Tre vulnerabilità zero-day in Microsoft Defender sono state sfruttate dal 10 aprile 2026 per escalare privilegi e causare DoS. Una è stata patchata, le altre due no: isola i sistemi colpiti immediatamente.
Tre vulnerabilità zero-day in Microsoft Defender sfruttate attivamente Leggi tutto »
Una nuova vulnerabilità zero-day chiamata RedSun in Microsoft Defender consente a un utente non privilegiato di ottenere accesso completo al livello SYSTEM su Windows aggiornati. Scopri i dettagli e le misure di mitigazione immediate.
Microsoft ha rilasciato patch di sicurezza critiche per affrontare CVE-2026-27913, una vulnerabilità che consente agli aggressori di aggirare BitLocker. Scopri come proteggere i tuoi sistemi Windows Server con azioni immediate e strategie di mitigazione efficaci.
Vulnerabilità di Windows BitLocker: come proteggere i tuoi server Leggi tutto »
Una tecnica di jailbreak rivoluzionaria chiamata sockpuppeting consente di bypassare le protezioni di sicurezza di 11 modelli AI leader, inclusi ChatGPT, Claude e Gemini, utilizzando una semplice riga di codice. Scopri come funziona e come proteggerti.
Sockpuppeting: la nuova vulnerabilità che compromette ChatGPT, Claude e Gemini Leggi tutto »
Una vulnerabilità zero-day in Windows Defender consente agli attaccanti di elevare i privilegi e ottenere accesso amministrativo completo. Scopri i rischi e le misure di protezione essenziali.
Vulnerabilità Windows Defender: come proteggersi dalla falla di sicurezza BlueHammer Leggi tutto »
Google ha rilasciato un aggiornamento urgente per Chrome il 13 marzo che corregge due vulnerabilità zero-day già sfruttate attivamente. Scopri quali sono i rischi e come aggiornare il tuo browser immediatamente.
Google Chrome corregge due vulnerabilità zero-day critiche: ecco come proteggersi Leggi tutto »
Un gruppo di ransomware ha sfruttato CVE-2026-20131 come vulnerabilità zero-day per oltre un mese prima che Cisco rilasciasse le patch. Scopri come proteggere la tua infrastruttura.
Criminali sfruttano falla critica Cisco prima della divulgazione: cosa devi sapere Leggi tutto »
