Una falla critica scoperta nei dispositivi Bluetooth compatibili con Google Fast Pair consente agli hacker di prendere il controllo degli auricolari, ascoltare le conversazioni e tracciare la posizione degli utenti. Scopri come proteggerti.
Ricercatori di sicurezza hanno dimostrato 37 vulnerabilità zero-day critiche nei sistemi automotive durante la prima giornata di Pwn2Own Automotive 2026 a Tokyo, guadagnando oltre 516.500 dollari. Tesla, sistemi di ricarica EV e infotainment sono stati compromessi attraverso catene di exploit sofisticate.
Scopri la vulnerabilità XSS DOM che sfrutta postMessage sui siti Meta per eseguire codice malevolo. Impara rischi immediati e difese semplici per proteggere il browser.
XSS DOM con postMessage: l’attacco invisibile sui domini Meta Leggi tutto »
Una falla grave in Cal.com consente agli attaccanti di bypassare l’autenticazione e prendere il controllo di qualsiasi account utente con un solo attacco. Aggiorna immediatamente alla versione 6.0.7 per proteggerti.
Scopri i rischi di Claude Cowork, l’agente AI che accede ai tuoi file locali. Impara a difenderti da attacchi di iniezione prompt che rubano dati sensibili senza il tuo consenso.
Claude Cowork vulnerabile: come proteggere i tuoi file da furti nascosti Leggi tutto »
Le vulnerabilità zero-click rappresentano una minaccia crescente per i sistemi Windows. Scopri come funzionano questi attacchi silenziosi, quali sono i rischi reali e le strategie di difesa più efficaci per proteggere la tua infrastruttura IT.
Vulnerabilità zero-click in Windows: come proteggere i sistemi dalle nuove minacce Leggi tutto »
Una vulnerabilità critica di corruzione della memoria è stata scoperta in Oracle VirtualBox. Scopri come proteggerti, quali versioni sono interessate e le azioni immediate da intraprendere per mettere in sicurezza la tua infrastruttura di virtualizzazione.
Vulnerabilità in Oracle VirtualBox: guida alla protezione e mitigazione Leggi tutto »
Scopri la vulnerabilità CVE-2025-20785 che causa corruzione memoria nel display di Windows, permettendo escalation di privilegi. Aggiorna subito il sistema per proteggerti senza bisogno di interazione utente.
La recente fuga di sourcemap dal sito App Store di Apple rivela un rischio comune in 70% delle organizzazioni. Scopri cos’è successo e come proteggerne il tuo codice sorgente.
Apple ha rilasciato aggiornamenti urgenti per correggere due vulnerabilità zero-day critiche in WebKit, il motore di Safari. Scopri come proteggerti e perché l’aggiornamento immediato è essenziale.
Vulnerabilità zero-day in WebKit di Apple: cosa devi sapere e come proteggerti Leggi tutto »
Una falla zero-day nei firmware XSpeeder permette esecuzione remota di codice senza autenticazione, rischiando oltre 70.000 dispositivi. Isola subito i sistemi vulnerabili per proteggere le tue reti.
Vulnerabilità critica zero-day RCE nei dispositivi XSpeeder espone oltre 70.000 host Leggi tutto »
Oltre 125.000 dispositivi WatchGuard Firebox esposti online sono vulnerabili a CVE-2025-14733, una falla critica che permette l’esecuzione remota di codice senza autenticazione. Gli aggiornamenti firmware sono disponibili e urgenti.
Una grave vulnerabilità use-after-free in Foxit PDF Reader permette esecuzione remota di codice aprendo PDF malevoli. Aggiorna subito alla versione 2025.2.1 o successiva per proteggerti.
Vulnerabilità CVE-2025-66495 in Foxit PDF Reader: rischio e soluzione rapida Leggi tutto »
Disponibili patch gratuite non ufficiali per una nuova vulnerabilità zero-day di Windows che consente agli attaccanti di bloccare il servizio Remote Access Connection Manager (RasMan).
Nuova vulnerabilità zero-day in Windows RasMan con patch gratuite non ufficiali Leggi tutto »
Notepad++ ha pubblicato la versione 8.8.9 per correggere una vulnerabilità del meccanismo di aggiornamento che poteva permettere il reindirizzamento del traffico e l’installazione di malware.
Notepad++ risolve una falla che consentiva il dirottamento degli aggiornamenti Leggi tutto »
Una falla nel servizio firewall di Windows Defender permette ad attaccanti con privilegi elevati di accedere a informazioni riservate. È disponibile una patch ufficiale per proteggere i sistemi.
Vulnerabilità nel servizio firewall di Windows Defender espone dati sensibili Leggi tutto »
Microsoft ha affrontato una vulnerabilità critica nei file di scelta rapida di Windows (LNK) che gli attori delle minacce hanno sfruttato attivamente sin dal 2017 per nascondere comandi dannosi agli utenti che ispezionano le proprietà dei file.
Una vulnerabilità di Windows nei file di collegamento (.lnk) viene sfruttata attivamente da gruppi di hacker sponsorizzati da stati per attacchi di spionaggio e furto di dati. Microsoft ha finalmente rilasciato una correzione dopo anni di inattività.
Vulnerabilità critica nei file LNK di Windows: hackers sfruttano il difetto da 8 anni Leggi tutto »
Una nuova vulnerabilità critica in Windows permette l’esecuzione di codice malevolo tramite immagini JPEG, senza alcuna interazione dell’utente.
Vulnerabilità JPEG di Windows che sfida la sicurezza tradizionale Leggi tutto »
Un vulnerabilità critica di esecuzione di codice remoto (RCE) nel popolare archiviatore di file 7-Zip sta essendo attivamente sfruttata dai hacker, mettendo a rischio milioni di utenti di malware e compromissione del sistema.
7-Zip RCE vulnerabilità: un’altra minaccia per i sicurezza informatica. Leggi tutto »
Aggiornamento Chrome 142: grave vulnerabilità zero-day in attacco. Scopri perché aggiornare subito protegge dati e privacy.
Chrome: Aggiornamento urgente contro una nuova vulnerabilità zero-day Leggi tutto »
