Google ha segnalato una vulnerabilità Android critica che consente l’accesso remoto senza interazione dell’utente. Scopri come proteggere il tuo dispositivo con l’aggiornamento di maggio 2026.
Microsoft ha confermato lo sfruttamento attivo di CVE-2026-32202, una falla di sicurezza in Windows Shell che espone gli hash NTLMv2 attraverso l’autenticazione SMB senza interazione dell’utente. Scopri come proteggerti.
CVE-2026-32202: la vulnerabilità di Windows Shell sotto attacco attivo Leggi tutto »
Ricercatori scoprono tre exploit pubblici che permettono agli attaccanti di trasformare Windows Defender in uno strumento offensivo, compromettendo i sistemi attraverso vulnerabilità di race condition e meccanismi di aggiornamento difettosi.
Windows Defender sotto attacco: tre exploit trasformano la sicurezza in arma Leggi tutto »
Più di 10.000 istanze di Zimbra Collaboration Suite rimangono esposte a attacchi XSS critici. Scopri come proteggere i tuoi sistemi e perché questa vulnerabilità rappresenta una minaccia seria per aziende e agenzie governative.
Oltre 10.000 server Zimbra vulnerabili: cosa devi sapere sulla falla XSS Leggi tutto »
Tre vulnerabilità zero-day in Microsoft Defender sono state sfruttate dal 10 aprile 2026 per escalare privilegi e causare DoS. Una è stata patchata, le altre due no: isola i sistemi colpiti immediatamente.
Tre vulnerabilità zero-day in Microsoft Defender sfruttate attivamente Leggi tutto »
Una nuova vulnerabilità zero-day chiamata RedSun in Microsoft Defender consente a un utente non privilegiato di ottenere accesso completo al livello SYSTEM su Windows aggiornati. Scopri i dettagli e le misure di mitigazione immediate.
Microsoft ha rilasciato patch di sicurezza critiche per affrontare CVE-2026-27913, una vulnerabilità che consente agli aggressori di aggirare BitLocker. Scopri come proteggere i tuoi sistemi Windows Server con azioni immediate e strategie di mitigazione efficaci.
Vulnerabilità di Windows BitLocker: come proteggere i tuoi server Leggi tutto »
Una tecnica di jailbreak rivoluzionaria chiamata sockpuppeting consente di bypassare le protezioni di sicurezza di 11 modelli AI leader, inclusi ChatGPT, Claude e Gemini, utilizzando una semplice riga di codice. Scopri come funziona e come proteggerti.
Sockpuppeting: la nuova vulnerabilità che compromette ChatGPT, Claude e Gemini Leggi tutto »
Una vulnerabilità zero-day in Windows Defender consente agli attaccanti di elevare i privilegi e ottenere accesso amministrativo completo. Scopri i rischi e le misure di protezione essenziali.
Vulnerabilità Windows Defender: come proteggersi dalla falla di sicurezza BlueHammer Leggi tutto »
Google ha rilasciato un aggiornamento urgente per Chrome il 13 marzo che corregge due vulnerabilità zero-day già sfruttate attivamente. Scopri quali sono i rischi e come aggiornare il tuo browser immediatamente.
Google Chrome corregge due vulnerabilità zero-day critiche: ecco come proteggersi Leggi tutto »
Un gruppo di ransomware ha sfruttato CVE-2026-20131 come vulnerabilità zero-day per oltre un mese prima che Cisco rilasciasse le patch. Scopri come proteggere la tua infrastruttura.
Criminali sfruttano falla critica Cisco prima della divulgazione: cosa devi sapere Leggi tutto »
Due gravi vulnerabilità zero-day in Google Chrome stanno venendo sfruttate da attaccanti malintenzionati. Aggiorna immediatamente il browser per proteggerti da rischi remoti.
Aggiorna subito Chrome: due vulnerabilità zero-day sfruttate attivamente Leggi tutto »
Microsoft ha annunciato un piano in due fasi per disabilitare la funzione di distribuzione automatica in Windows Deployment Services dopo la scoperta di una vulnerabilità critica di esecuzione di codice remoto. Scopri cosa significa per la tua infrastruttura IT e come prepararti.
Nove gravi vulnerabilità note come CrackArmor colpiscono AppArmor su Linux, permettendo a utenti non privilegiati di ottenere privilegi root. Aggiorna immediatamente il kernel per proteggere oltre 12,6 milioni di sistemi.
Vulnerabilità CrackArmor in AppArmor: 12,6 milioni di server Linux a rischio root Leggi tutto »
Una falla di autenticazione in Hikvision consente agli attaccanti di bypassare le credenziali e accedere ai dati sensibili. CISA ha fissato la scadenza al 26 marzo 2026 per applicare le patch di sicurezza.
Vulnerabilità critica Hikvision: come proteggere i sistemi di videosorveglianza Leggi tutto »
Un attore di minacce offre in vendita un exploit zero-day per la critica CVE-2026-21533 nei servizi Remote Desktop di Windows a 220.000 dollari sul dark web, permettendo escalations di privilegi.
Hackers vendono exploit zero-day per vulnerabilità Windows Remote Desktop Services Leggi tutto »
Nel 2025 sono state scoperte 90 vulnerabilità zero-day attivamente sfruttate. Gli attacchi si spostano su dispositivi edge e software enterprise, richiedendo difese immediate come aggiornamenti e segmentazione di rete.
90 vulnerabilità zero-day sfruttate nel 2025: minacce in crescita Leggi tutto »
Una vulnerabilità critica nella gestione delle credenziali di n8n espone le istanze a takeover di account e furto di dati sensibili. Aggiorna subito alla versione corretta per proteggere i tuoi flussi di lavoro automatizzati.
N8n: credenziali condivise e rischio di takeover dell’account Leggi tutto »
La vulnerabilità CVE-2026-0628 in Google Chrome permetteva alle estensioni maligne di hijackare il pannello Gemini per escalare i privilegi, accedere ai file locali e svolgere attività di sorveglianza. Google ha rilasciato la patch a gennaio 2026.
Microsoft ha risolto CVE-2026-26119, una grave falla di escalazione privilegi in Windows Admin Center che permetteva takeover di diritti utente via rete. Aggiorna subito alla versione 2511 per proteggerti.
Microsoft corregge la vulnerabilità CVE-2026-26119 in Windows Admin Center Leggi tutto »
Google ha corretto una falla critica CVE-2026-2441 in Chrome, già sfruttata in attacchi reali. Aggiorna immediatamente per proteggere il tuo sistema da esecuzioni di codice remote.
Vulnerabilità zero-day Chrome CVE-2026-2441: aggiorna subito il browser Leggi tutto »
