Nella nostra precedente conversazione con il Dott.. Mansur Hasib, abbiamo esplorato la sua potente visione della sicurezza informatica come “innovazione perpetua alimentata dalle persone” – un approccio incentrato sulla leadership che continua a ispirare i professionisti di tutto il settore. Leggi la parte 1 qui: Dr. Mansur Hasib: Cybersecurity…
Google rilascia una patch di emergenza per l'exploit zero-day di Chrome Google ha rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome su Windows dopo aver scoperto una vulnerabilità critica che è già stata sfruttata in natura. Il difetto, tracciato come CVE-2025-2783, involves…
Difetti critici nel controller Ingress NGINX consentono l'esecuzione di codice remoto Un set di cinque gravi vulnerabilità recentemente divulgate, soprannominato IngressNightmare dalla società di sicurezza cloud Wiz, ha messo più di 6,500 Cluster Kubernetes a rischio. These critical flaws impact the Ingress…
Una vulnerabilità recentemente divulgata nel framework Next.js React ha ricevuto un punteggio CVSS di 9.1, contrassegnandolo come un rischio critico per la sicurezza. Tracciato come CVE-2025-29927, il difetto può essere sfruttato in condizioni specifiche per aggirare i controlli di autorizzazione basati sul middleware,…
Due vulnerabilità critiche espongono l'accesso amministrativo Due vulnerabilità ora corrette ma in precedenza critiche in Cisco Smart Licensing Utility vengono attivamente sfruttate in natura, secondo quanto riportato dal SANS Internet Storm Center. Questi difetti interessano le versioni 2.0.0, 2.1.0, e…
Almeno 11 gruppi di hacker sponsorizzati dallo stato dalla Corea del Nord, Iran, Russia, e la Cina hanno sfruttato attivamente una vulnerabilità zero-day di Windows recentemente scoperta in attacchi di spionaggio informatico e furto di dati da 2017. Nonostante le chiare prove di sfruttamento, Microsoft has declined…
Gli Stati Uniti. L'Agenzia per la sicurezza informatica e delle infrastrutture ha identificato una significativa falla di sicurezza che colpisce NAKIVO Backup & Software di replica, aggiungendolo alle sue vulnerabilità note sfruttate (KEV) catalogo dovuto allo sfruttamento attivo in natura. La vulnerabilità, tracked as CVE-2024-48248…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha aggiunto una vulnerabilità appena scoperta collegata alla compromissione della supply chain di GitHub Actions, tj-azioni/file modificati, alle sue vulnerabilità note sfruttate (KEV) catalogare. Il difetto, tracciato come CVE-2025-30066, has been assigned…
Una falla di sicurezza recentemente scoperta in Apache Tomcat viene sfruttata attivamente, in seguito al rilascio di una proof-of-concept pubblica (PoC) appena 30 ore dopo la sua divulgazione. Versioni di Apache Tomcat interessate La vulnerabilità, tracciato come CVE-2025-24813, ha un impatto sulle seguenti versioni: Apache…
Il ricercatore di sicurezza Yohanes Nugroho ha sviluppato un decryptor per la variante Linux del ransomware Akira. Lo strumento sfrutta la potenza della GPU per recuperare le chiavi di decrittazione, consentendo alle vittime di sbloccare gratuitamente i propri file crittografati. Development of Akira Decryptor Nugroho began working…
Gli utenti alla ricerca di software pirata sono ora i principali obiettivi di una nuova campagna malware che distribuisce un malware clipper precedentemente non documentato chiamato MassJacker, secondo i risultati di CyberArk. A New Threat in the Piracy Scene Clipper malware is designed to…
Meta ha emesso un avviso di sicurezza riguardante una vulnerabilità recentemente scoperta nella libreria di rendering dei font open source FreeType. Tracciato come CVE-2025-27363, a questo difetto è stato assegnato un punteggio CVSS di 8.1, classificandolo come un problema di elevata gravità. Security experts warn…
Apple ha rilasciato un importante aggiornamento di sicurezza per correggere una vulnerabilità zero-day scoperta di recente che, secondo quanto riferito, è stata sfruttata in “estremamente sofisticato” attacchi informatici. Il difetto, identificato come CVE-2025-24201, affects the WebKit browser engine and could allow attackers to execute arbitrary…
Google ha pubblicato il suo Bollettino mensile sulla sicurezza Android per marzo 2025, fissa un totale di 44 vulnerabilità, compresi due difetti di elevata gravità che sono stati attivamente sfruttati in natura. Vulnerabilità critiche sotto sfruttamento attivo Tra le vulnerabilità corrette, Due…
Gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA) ha recentemente aggiornato le sue vulnerabilità note sfruttate (KEV) catalogo aggiungendo due importanti falle di sicurezza – uno che colpisce Adobe ColdFusion e l'altro che ha un impatto su Oracle Agile Product Lifecycle Management (PLM). CVE-2017-3066 in…
FortiGuard Labs ha rilevato una nuova variante di Snake Keylogger (noto anche come 404 Keylogger) utilizzando le funzionalità avanzate di FortiSandbox v5.0 (FSAv5). Questo nuovo ceppo, identificato come AutoIt/Injector.GTY!tr, ha innescato oltre 280 milioni di tentativi di infezione bloccati in tutto il mondo. Il…
I ricercatori della sicurezza hanno scoperto vulnerabilità critiche nelle stampanti multifunzione Xerox VersaLink C7025 (multifunzione). Questi difetti potrebbero consentire agli aggressori di catturare le credenziali di autenticazione tramite attacchi pass-back utilizzando il protocollo Lightweight Directory Access Protocol (LDAP) e servizi SMB/FTP. Overview of the Vulnerabilities Deral…
Una campagna di manipolazione dell'ottimizzazione dei motori di ricerca recentemente identificata ha compromesso la sicurezza dei servizi di informazione Internet (IIS) server in tutto il mondo. I ricercatori di Trend Micro hanno scoperto un attacco di manipolazione SEO motivato finanziariamente che sfrutta il malware noto come BadIIS, targeting organizations across Asia and…
Nuove minacce emergono quasi ogni giorno, ognuno con le sue caratteristiche uniche e gradi di gravità. Una di queste minacce è apparsa per la prima volta 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
Netgear ha rilasciato aggiornamenti di sicurezza che risolvono due vulnerabilità critiche che interessano diversi modelli di router WiFi e ha vivamente invitato gli utenti ad aggiornare immediatamente il firmware. Queste vulnerabilità potrebbero consentire ad aggressori non autenticati di eseguire codice remoto o di aggirare l'autenticazione, creating a serious…
