Bitdefender ha risolto vulnerabilità critiche con l’aggiornamento AL06-240409-CSIRT-ITA. Aggiorna subito il tuo software per garantire la sicurezza del tuo sistema.
Risolte vulnerabilità in Bitdefender: Aggiornamento AL06-240409-CSIRT-ITA Leggi tutto »
Quattro vulnerabilità critiche sono state scoperte nelle smart TV LG con WebOS, permettendo il takeover del dispositivo. Scopri come mitigare i rischi e proteggere la tua privacy.
Bug critici nelle smart TV LG: come proteggere il tuo dispositivo Leggi tutto »
Scopri come la recente vulnerabilità di Hugging Face ha messo in luce i rischi legati all’utilizzo di servizi AI-as-a-Service, con particolare attenzione alla sicurezza dei modelli AI condivisi.
Le vulnerabilità di Hugging Face evidenziano i rischi del servizio AI-as-a-Service Leggi tutto »
Il mercato degli exploit zero-day sta assistendo a un aumento vertiginoso dei costi degli 0day no-click su mobile, con cifre che raggiungono i 9 milioni di euro, secondo il recente listino prezzi di Crowdfense.
I ricercatori della sicurezza hanno identificato più vulnerabilità critiche in diversi dischi NAS (network attached storage) prodotti da D-Link. Questi problemi potrebbero consentire agli aggressori di compromettere da remoto i dispositivi, rubarne i dati o addirittura utilizzarli come punto d’appoggio per lanciare altri attacchi.
Scoperte vulnerabilità critiche nei dischi NAS di D-Link Leggi tutto »
Questa vulnerabilità è causata da un overflow del buffer in Mozilla Firefox che potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sul sistema di destinazione.
Sfruttamento remoto del buffer overflow in Mozilla Firefox Leggi tutto »
Una grave vulnerabilità di sicurezza in Magento consente agli aggressori di iniettare una backdoor sul tuo sito web. Scopri cosa devi sapere su questa minaccia e come proteggere il tuo sito web.
Scoperta backdoor in Magento: come proteggere il tuo sito web Leggi tutto »
I ricercatori della sicurezza hanno scoperto una vulnerabilità nei chioschi self-check-in di numerosi hotel che consente agli hacker di recuperare facilmente i codici di accesso alle stanze. Questa vulnerabilità mette a rischio la sicurezza degli ospiti.
Gli Hotel Self-Check-In Kiosks espongono i codici di accesso alle stanze Leggi tutto »
Bitdefender ha rilasciato urgentemente una patch per una vulnerabilità critica di escalation dei privilegi (CVE-2023-22762) che potrebbe consentire ad un utente malintenzionato di ottenere l’accesso con privilegi elevati su dispositivi Windows vulnerabili.
Google ha rilasciato patch per correggere le vulnerabilità zero-day sfruttate durante il concorso Pwn2Own 2024. Le vulnerabilità interessano Chrome, Android e Windows e possono consentire l’esecuzione di codice arbitrario. Gli utenti sono invitati ad aggiornare i propri sistemi il prima possibile.
Google risolve le vulnerabilità zero-day sfruttate durante Pwn2Own 2024 Leggi tutto »
Di recente è emerso un nuovo mercato online che offre vulnerabilità zero-day, ovvero vulnerabilità software sconosciute agli sviluppatori e agli utenti.
L’app Nvidia ChaTRx, progettata per abilitare la collaborazione remota su modelli CAD, è stata interessata da una vulnerabilità che potrebbe consentire agli aggressori di accedere ai dati degli utenti.
Alcuni criminali informatici stanno prendendo di mira le organizzazioni russe con e-mail di phishing progettate per rubare le credenziali e accedere a Microsoft Cloud A.
BlueDucky, un dispositivo USB simile a una chiavetta, sfrutta una vulnerabilità Bluetooth per prendere il controllo dei dispositivi mobili senza bisogno di alcuna interazione da parte dell’utente.
BlueDuckY: una vulnerabilità Bluetooth sfruttata da un dispositivo USB Leggi tutto »
Con l’aumento delle minacce alla sicurezza informatica nel settore sanitario, è giunto il momento di considerare l’implementazione di un sistema ATO per garantire la sicurezza dei dati e delle risorse. Il settore sanitario è diventato un bersaglio primario per gli attacchi informatici, con un numero crescente di violazioni dei dati e attacchi ransomware che hanno
È il momento di imporre un’Authority to Operate (ATO) per le organizzazioni sanitarie? Leggi tutto »
Esplorazione delle tendenze emergenti e delle implicazioni per la sicurezza dei dati nel 2024. La sicurezza dei dati è diventata una priorità assoluta per le aziende in un’epoca in cui le minacce informatiche sono in costante evoluzione e la quantità di dati generati e raccolti aumenta esponenzialmente. Il rapporto sulle tendenze della sicurezza dei dati
Una vulnerabilità critica mette a rischio la sicurezza dei dispositivi Apple Una vulnerabilità non risolvibile nei chip Apple compromette le chiavi di crittografia segrete Una vulnerabilità critica nei chip Apple è stata scoperta dai ricercatori, che hanno avvertito che potrebbe consentire agli hacker di estrarre le chiavi di crittografia segrete utilizzate per proteggere i dati
Le ultime vulnerabilità sfruttate dagli hacker per compromettere i sistemi e i dati di Microsoft Gli hacker stanno sfruttando attivamente le vulnerabilità nei prodotti Microsoft per compromettere i sistemi e rubare dati. Queste vulnerabilità spaziano da problemi di privilege escalation a vulnerabilità remote code execution (RCE). Una delle vulnerabilità più gravi è CVE-2023-21715, una vulnerabilità
Microsoft: vulnerabilità sfruttate attivamente in Teams ed Exchange server Leggi tutto »
I criminali informatici stanno escogitando nuovi modi per eludere i sistemi di sicurezza basati sull’intelligenza artificiale, mettendo a dura prova le aziende. Il panorama delle minacce alla sicurezza informatica è in continua evoluzione, con gli attori delle minacce che sviluppano continuamente nuove tecniche per compromettere i sistemi e rubare dati. Una delle tendenze emergenti è
Messa in sicurezza di Acrobat Reader e Flash Player Aggiornamenti Adobe per correggere vulnerabilità critiche Adobe ha rilasciato aggiornamenti di sicurezza critici per i seguenti prodotti: Questi aggiornamenti sanano molteplici vulnerabilità che potrebbero consentire agli aggressori di eseguire codice arbitrario, bypassare le funzionalità di sicurezza e accedere a informazioni sensibili sui sistemi vulnerabili. Vulnerabilità in
Aggiornamenti Adobe per correggere vulnerabilità critiche Leggi tutto »
Impatto, dettagli tecnici e mitigazioni Il 13 aprile 2023, Schneider Electric ha rilasciato un avviso di sicurezza (AL04-240313) riguardante diverse vulnerabilità nei suoi prodotti. Queste vulnerabilità possono consentire ad aggressori remoti di compromettere l’integrità dei dati. Prodotti interessati Le seguenti versioni dei prodotti Schneider Electric sono interessate: Vulnerabilità Le vulnerabilità identificate includono: Possono consentire ad
Automazione ed energia: vulnerabilità in prodotti Schneider Electric Leggi tutto »
