Una falla di sicurezza critica nel componente Visual Composer di SAP NetWeaver, identificato come CVE-2025-31324, è stato sfruttato attivamente dagli attori della minaccia. Questa vulnerabilità consente agli aggressori non autenticati di caricare file dannosi, portando a un potenziale compromesso completo del sistema. SAP has released a patch…
Apple ha implementato aggiornamenti di sicurezza critici per tutto il suo ecosistema, compresi gli obblighi di, iPadOS, macOS Sequoia, TVOS, e visionOS, per affrontare due vulnerabilità zero-day recentemente scoperte che vengono attualmente sfruttate in attacchi nel mondo reale. Two Actively Exploited Zero-Day Flaws Patched The…
Si ritiene che un gruppo di minaccia abbia legami con le operazioni informatiche sponsorizzate dallo Stato cinese, identificato come UNC5174, ha lanciato una campagna informatica furtiva e tecnicamente avanzata rivolta agli ambienti Linux e macOS. Secondo una nuova ricerca pubblicata da Sysdig, the group is…
Gli attacchi di phishing stanno diventando sempre più sofisticati, ma una tattica emergente sta fissando un nuovo standard per la precisione e l’inganno. Noto come phishing con convalida di precisione, questo metodo utilizza la convalida delle credenziali in tempo reale per migliorare il tasso di successo delle campagne di phishing. Un recente rapporto…
Dopo due decenni di persistente preoccupazione tra i sostenitori della privacy e i ricercatori sulla sicurezza web, Google sta finalmente implementando una correzione per una vulnerabilità di lunga data in Chrome che ha esposto silenziosamente la cronologia di navigazione degli utenti. The issue stems from how browsers have…
In aprile 8, 2025, Microsoft ha rilasciato i suoi aggiornamenti di sicurezza mensili, affrontando un totale di 121 vulnerabilità in vari prodotti. Tra questi, CVE-2025-29824, una vulnerabilità zero-day nel Common Log File System di Windows (CLFS) Autista, has been actively exploited in ransomware…
Nella mia prima intervista con l'esperto di sicurezza informatica e autore Scott Schober, abbiamo esplorato le sue esperienze personali di hackeraggio e le intuizioni illuminanti del suo libro Hacked Again. Ora, ci stiamo ricollegando con Scott per approfondire. Because the threat landscape…
Panoramica della vulnerabilità Ivanti ha recentemente rivelato una significativa vulnerabilità di sicurezza, identificato come CVE-2025-22457, che influenzano il suo Connect Secure, Politica Sicura, e prodotti ZTA Gateway. Mentre i dettagli specifici sono in attesa, Tali vulnerabilità in genere comportano problemi come l'esecuzione di codice remoto,…
I ricercatori di sicurezza informatica hanno scoperto una nuova vulnerabilità nello strumento di trasferimento dati Quick Share di Google per Windows, consentendo potenzialmente agli aggressori di bloccare l'applicazione o di inviare file al dispositivo di un utente senza il suo consenso. La vulnerabilità, tracked as CVE-2024-10668 with a…
I ricercatori di sicurezza di Elastic Security Labs hanno pubblicato un'analisi approfondita di una campagna malware Linux di lunga data nota come Outlaw. Nonostante il suo codice poco sofisticato e i metodi di attacco rudimentali, Outlaw rimane notevolmente persistente. This malware is a great example of how…
Piccole e medie imprese (piccole e medie imprese) stanno diventando sempre più obiettivi primari per i criminali informatici. Le statistiche recenti rivelano che 61% delle PMI sono state prese di mira da attacchi informatici, con 46% di tutte le violazioni informatiche che colpiscono le aziende con meno di 1,000 dipendenti. The consequences of such…
Presto 2025, I ricercatori di sicurezza informatica hanno scoperto una vulnerabilità zero-day nella Management Console di Microsoft (MMC), tracciato come CVE-2025-26633 e soprannominato MSC EvilTwin. This critical flaw is being actively exploited by a threat group dubbed Water Gamayun and represents a dangerous vector…
Un nuovo rapporto di Vedere Labs di Forescout rivela allarmanti vulnerabilità della sicurezza informatica nei sistemi di energia solare prodotti da alcuni dei più grandi nomi del settore – Soleggiato, Crescita, e SMA. Questi difetti, collettivamente denominati SUN:GIÙ, could potentially open the door for cyberattacks…
In un recente Q&A con il Dott.. Mansur Hasib, ha sottolineato che uno dei modi più efficaci per dotare i leader non tecnici, come CEO e COO, with the right mindset to view cybersecurity as a strategic asset is by attending high-quality…
Nella nostra precedente conversazione con il Dott.. Mansur Hasib, abbiamo esplorato la sua potente visione della sicurezza informatica come “innovazione perpetua alimentata dalle persone” – un approccio incentrato sulla leadership che continua a ispirare i professionisti di tutto il settore. Leggi la parte 1 qui: Dr. Mansur Hasib: Cybersecurity…
Google rilascia una patch di emergenza per l'exploit zero-day di Chrome Google ha rilasciato un aggiornamento di sicurezza urgente per il suo browser Chrome su Windows dopo aver scoperto una vulnerabilità critica che è già stata sfruttata in natura. Il difetto, tracciato come CVE-2025-2783, involves…
Difetti critici nel controller Ingress NGINX consentono l'esecuzione di codice remoto Un set di cinque gravi vulnerabilità recentemente divulgate, soprannominato IngressNightmare dalla società di sicurezza cloud Wiz, ha messo più di 6,500 Cluster Kubernetes a rischio. These critical flaws impact the Ingress…
Una vulnerabilità recentemente divulgata nel framework Next.js React ha ricevuto un punteggio CVSS di 9.1, contrassegnandolo come un rischio critico per la sicurezza. Tracciato come CVE-2025-29927, il difetto può essere sfruttato in condizioni specifiche per aggirare i controlli di autorizzazione basati sul middleware,…
Due vulnerabilità critiche espongono l'accesso amministrativo Due vulnerabilità ora corrette ma in precedenza critiche in Cisco Smart Licensing Utility vengono attivamente sfruttate in natura, secondo quanto riportato dal SANS Internet Storm Center. Questi difetti interessano le versioni 2.0.0, 2.1.0, e…
Almeno 11 gruppi di hacker sponsorizzati dallo stato dalla Corea del Nord, Iran, Russia, e la Cina hanno sfruttato attivamente una vulnerabilità zero-day di Windows recentemente scoperta in attacchi di spionaggio informatico e furto di dati da 2017. Nonostante le chiare prove di sfruttamento, Microsoft has declined…
