Aggiornamento di sicurezza per Node.js: AL08-240412-CSIRT-ITA
Scopri l’ultimo aggiornamento di sicurezza per Node.js e le best practice per proteggere la tua infrastruttura.
Aggiornamento di sicurezza per Node.js: AL08-240412-CSIRT-ITA Leggi tutto »
Vulnerabilità
Allarme Zero-Day: Grave falla critica nel software PAN-OS di Palo Alto Networks
Una grave vulnerabilità critica nel software PAN-OS di Palo Alto Networks, con CVSS score 10.0, è attualmente oggetto di attacchi. Le GlobalProtect gateways sono colpite.
Allarme Zero-Day: Grave falla critica nel software PAN-OS di Palo Alto Networks Leggi tutto »
Guida rapida alle vulnerabilità OWASP per le applicazioni LLM
Scopri le 10 principali vulnerabilità per le applicazioni LLM secondo OWASP. Questa guida rapida fornisce suggerimenti, soluzioni, consigli e best practice per la sicurezza delle applicazioni LLM.
Guida rapida alle vulnerabilità OWASP per le applicazioni LLM Leggi tutto »
Attacchi Brute Force SSH in aumento: studio su 427 milioni di tentativi falliti
Scopri come proteggere i tuoi sistemi da attacchi brute force SSH con questa guida completa. Comprendi le tattiche e le statistiche chiave per una difesa efficace.
Attacchi Brute Force SSH in aumento: studio su 427 milioni di tentativi falliti Leggi tutto »
Vulnerabilità di Scripting Cross-Site in WordPress Core
Scopri la vulnerabilità di Scripting Cross-Site memorizzato non autenticato in WordPress Core e le misure di sicurezza adottate in WordPress 6.5.2. Proteggi il tuo sito web con questi suggerimenti e best practice.
Vulnerabilità di Scripting Cross-Site in WordPress Core Leggi tutto »
Hackers Compromettono Canali YouTube Popolari per Distribuire Malware Infostealer
Scopri come i hacker compromettono canali YouTube popolari per distribuire malware infostealer e come proteggere la tua sicurezza online. Leggi l’articolo per suggerimenti, soluzioni e best practice.
Hackers Compromettono Canali YouTube Popolari per Distribuire Malware Infostealer Leggi tutto »
Oltre 2.000 siti WordPress compromessi con malware che svuota criptovalute
Scopri come proteggere il tuo sito WordPress e i tuoi fondi di criptovalute da malware e truffe. Segui i nostri suggerimenti e best practice per una sicurezza ottimale.
Oltre 2.000 siti WordPress compromessi con malware che svuota criptovalute Leggi tutto »
Aggiornamento sulla sicurezza di CertiK: nuove misure e best practice
Scopri le ultime misure di sicurezza di CertiK e i consigli per proteggere i tuoi asset digitali. Leggi l’ultimo aggiornamento di CertiK Alert.
Aggiornamento sulla sicurezza di CertiK: nuove misure e best practice Leggi tutto »
Crowdfense offre 30 milioni di dollari di ricompense per zero-day di Android, iOS e Chrome
Crowdfense, la principale piattaforma di ricerca e acquisto di exploit zero-day, offre ricompense fino a 9 milioni di dollari per vulnerabilità non divulgate di Android, iOS e Chrome. Scopri come proteggere la tua azienda da queste minacce.
Aumento del 50% degli attacchi Zero-Day: Google rileva una crescita preoccupante nel 2023
Google ha registrato un aumento del 50% di attacchi Zero-Day nel 2023. Scopri le cause, i responsabili e le soluzioni per proteggerti da questa minaccia in costante evoluzione.
Risolte vulnerabilità in Bitdefender: Aggiornamento AL06-240409-CSIRT-ITA
Bitdefender ha risolto vulnerabilità critiche con l’aggiornamento AL06-240409-CSIRT-ITA. Aggiorna subito il tuo software per garantire la sicurezza del tuo sistema.
Risolte vulnerabilità in Bitdefender: Aggiornamento AL06-240409-CSIRT-ITA Leggi tutto »
Bug critici nelle smart TV LG: come proteggere il tuo dispositivo
Quattro vulnerabilità critiche sono state scoperte nelle smart TV LG con WebOS, permettendo il takeover del dispositivo. Scopri come mitigare i rischi e proteggere la tua privacy.
Bug critici nelle smart TV LG: come proteggere il tuo dispositivo Leggi tutto »
Le vulnerabilità di Hugging Face evidenziano i rischi del servizio AI-as-a-Service
Scopri come la recente vulnerabilità di Hugging Face ha messo in luce i rischi legati all’utilizzo di servizi AI-as-a-Service, con particolare attenzione alla sicurezza dei modelli AI condivisi.
Le vulnerabilità di Hugging Face evidenziano i rischi del servizio AI-as-a-Service Leggi tutto »
Boom dei costi degli 0day no-click su mobile: 9 milioni di euro sul listino di Crowdfense
Il mercato degli exploit zero-day sta assistendo a un aumento vertiginoso dei costi degli 0day no-click su mobile, con cifre che raggiungono i 9 milioni di euro, secondo il recente listino prezzi di Crowdfense.
Scoperte vulnerabilità critiche nei dischi NAS di D-Link
I ricercatori della sicurezza hanno identificato più vulnerabilità critiche in diversi dischi NAS (network attached storage) prodotti da D-Link. Questi problemi potrebbero consentire agli aggressori di compromettere da remoto i dispositivi, rubarne i dati o addirittura utilizzarli come punto d’appoggio per lanciare altri attacchi.
Scoperte vulnerabilità critiche nei dischi NAS di D-Link Leggi tutto »
Sfruttamento remoto del buffer overflow in Mozilla Firefox
Questa vulnerabilità è causata da un overflow del buffer in Mozilla Firefox che potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema di destinazione.
Sfruttamento remoto del buffer overflow in Mozilla Firefox Leggi tutto »
Scoperta backdoor in Magento: come proteggere il tuo sito web
Una grave vulnerabilità di sicurezza in Magento consente agli aggressori di iniettare una backdoor sul tuo sito web. Scopri cosa devi sapere su questa minaccia e come proteggere il tuo sito web.
Scoperta backdoor in Magento: come proteggere il tuo sito web Leggi tutto »
Gli Hotel Self-Check-In Kiosks espongono i codici di accesso alle stanze
I ricercatori della sicurezza hanno scoperto una vulnerabilità nei chioschi self-check-in di numerosi hotel che consente agli hacker di recuperare facilmente i codici di accesso alle stanze. Questa vulnerabilità mette a rischio la sicurezza degli ospiti.
Gli Hotel Self-Check-In Kiosks espongono i codici di accesso alle stanze Leggi tutto »
Patch di emergenza per la vulnerabilità di escalation dei privilegi di sicurezza in Bitdefender
Bitdefender ha rilasciato urgentemente una patch per una vulnerabilità critica di escalation dei privilegi (CVE-2023-22762) che potrebbe consentire ad un utente malintenzionato di ottenere l’accesso con privilegi elevati su dispositivi Windows vulnerabili.
Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024
Google ha rilasciato patch per correggere le vulnerabilità zero-day sfruttate durante il concorso Pwn2Own 2024. Le vulnerabilità interessano Chrome, Android e Windows e possono consentire l’esecuzione di codice arbitrario. Gli utenti sono invitati ad aggiornare i propri sistemi il prima possibile.
Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024 Leggi tutto »
Un nuovo Zero-Day Market prende vita: il nuovo mercato delle vulnerabilità su Clearweb e Telegram
Di recente è emerso un nuovo mercato online che offre vulnerabilità zero-day, ovvero vulnerabilità software sconosciute agli sviluppatori e agli utenti.
