Una nuova vulnerabilità critica in Windows Error Reporting Service (WER) permette agli utenti locali di ottenere privilegi di sistema completi. Scopri come proteggere il tuo dispositivo e cosa fare se non puoi applicare la patch immediatamente.
Tre estensioni ufficiali di Anthropic per Claude Desktop contenevano gravi falle di sicurezza che permettevano l’esecuzione di codice malevolo. Scopri cosa è successo, chi è stato colpito e come proteggerti.
Una vulnerabilità diffusa nelle configurazioni dei server web ha esposto quasi 5 milioni di siti a furti di dati e takeover non autorizzati. Scopri i rischi e le soluzioni immediate per proteggere i tuoi progetti.
Oltre 5 milioni di server web Git mal configurati espongono segreti online Leggi tutto »
WatchGuard ha rilasciato un aggiornamento di sicurezza critico per il client Mobile VPN con IPSec su Windows. La vulnerabilità permette agli attaccanti locali di eseguire comandi con privilegi SYSTEM. L’aggiornamento alla versione 15.33 è obbligatorio.
Vulnerabilità critica in WatchGuard Mobile VPN: aggiornamento urgente per Windows Leggi tutto »
Una vulnerabilità critica nei dispositivi Hikvision WAP consente agli attaccanti autenticati di eseguire comandi arbitrari. Scopri come proteggere la tua infrastruttura di rete con i nostri consigli pratici.
Vulnerabilità Hikvision nei punti di accesso wireless: come proteggere la tua rete Leggi tutto »
Il gruppo APT28 ha utilizzato una vulnerabilità zero-day in Microsoft Office tramite file RTF malevoli per colpire Ucraina, Slovacchia e Romania in un’operazione mirata.
I pirati informatici APT28 sfruttano una vulnerabilità zero-day di Microsoft Office Leggi tutto »
Sei mesi dopo la correzione, hacker sponsorizzati dallo stato e criminali informatici continuano a sfruttare la vulnerabilità CVE-2025-8088 di WinRAR. Scopri come proteggere il tuo sistema e perché l’aggiornamento è essenziale.
Una vulnerabilità critica nel plugin LA-Studio Element Kit per Elementor minaccia oltre 20.000 installazioni WordPress. Gli attaccanti possono creare account amministratore senza autenticazione e compromettere completamente i siti. L’aggiornamento alla versione 1.6.0 è essenziale e urgente.
Vulnerabilità critica in Element Kit per Elementor: 20.000 siti WordPress a rischio Leggi tutto »
Cisco ha diffuso aggiornamenti urgenti per risolvere una vulnerabilità critica di esecuzione remota di codice (RCE) nei prodotti Unified Communications. La falla è attualmente sfruttata da attaccanti e non dispone di workaround alternativi.
Una serie di vulnerabilità critiche espone i sistemi VPN aziendali a rischi significativi. Scopri le versioni interessate e i passaggi essenziali per mitigare le minacce.
Nuova falla critica in Ivanti Connect Secure: come proteggersi Leggi tutto »
Una falla critica scoperta nei dispositivi Bluetooth compatibili con Google Fast Pair consente agli hacker di prendere il controllo degli auricolari, ascoltare le conversazioni e tracciare la posizione degli utenti. Scopri come proteggerti.
Ricercatori di sicurezza hanno dimostrato 37 vulnerabilità zero-day critiche nei sistemi automotive durante la prima giornata di Pwn2Own Automotive 2026 a Tokyo, guadagnando oltre 516.500 dollari. Tesla, sistemi di ricarica EV e infotainment sono stati compromessi attraverso catene di exploit sofisticate.
Scopri la vulnerabilità XSS DOM che sfrutta postMessage sui siti Meta per eseguire codice malevolo. Impara rischi immediati e difese semplici per proteggere il browser.
XSS DOM con postMessage: l’attacco invisibile sui domini Meta Leggi tutto »
Una falla grave in Cal.com consente agli attaccanti di bypassare l’autenticazione e prendere il controllo di qualsiasi account utente con un solo attacco. Aggiorna immediatamente alla versione 6.0.7 per proteggerti.
Scopri i rischi di Claude Cowork, l’agente AI che accede ai tuoi file locali. Impara a difenderti da attacchi di iniezione prompt che rubano dati sensibili senza il tuo consenso.
Claude Cowork vulnerabile: come proteggere i tuoi file da furti nascosti Leggi tutto »
Le vulnerabilità zero-click rappresentano una minaccia crescente per i sistemi Windows. Scopri come funzionano questi attacchi silenziosi, quali sono i rischi reali e le strategie di difesa più efficaci per proteggere la tua infrastruttura IT.
Vulnerabilità zero-click in Windows: come proteggere i sistemi dalle nuove minacce Leggi tutto »
Una vulnerabilità critica di corruzione della memoria è stata scoperta in Oracle VirtualBox. Scopri come proteggerti, quali versioni sono interessate e le azioni immediate da intraprendere per mettere in sicurezza la tua infrastruttura di virtualizzazione.
Vulnerabilità in Oracle VirtualBox: guida alla protezione e mitigazione Leggi tutto »
Scopri la vulnerabilità CVE-2025-20785 che causa corruzione memoria nel display di Windows, permettendo escalation di privilegi. Aggiorna subito il sistema per proteggerti senza bisogno di interazione utente.
La recente fuga di sourcemap dal sito App Store di Apple rivela un rischio comune in 70% delle organizzazioni. Scopri cos’è successo e come proteggerne il tuo codice sorgente.
Apple ha rilasciato aggiornamenti urgenti per correggere due vulnerabilità zero-day critiche in WebKit, il motore di Safari. Scopri come proteggerti e perché l’aggiornamento immediato è essenziale.
Vulnerabilità zero-day in WebKit di Apple: cosa devi sapere e come proteggerti Leggi tutto »
Una falla zero-day nei firmware XSpeeder permette esecuzione remota di codice senza autenticazione, rischiando oltre 70.000 dispositivi. Isola subito i sistemi vulnerabili per proteggere le tue reti.
Vulnerabilità critica zero-day RCE nei dispositivi XSpeeder espone oltre 70.000 host Leggi tutto »
