MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che...
Leggi tutto →
patch management
13 articoli in questa categoria
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Una terza vulnerabilità critica in meno di tre settimane colpisce il kernel Linux. Fragnesia consente a qualsiasi utente locale senza privilegi di ott...
Leggi tutto →
Aggiornamenti Microsoft maggio 2026: nessuna zero-day, ma non significa assenza di rischio
Maggio 2026 porta una notizia insolita: nessuna zero-day attivamente sfruttata nel Patch Tuesday Microsoft, per la prima volta da giugno 2024. Ma l'as...
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
Caso Nightmare-Eclipse: ci sono ancora due zero-day di Microsoft Defender in circolazione
Per due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono a...
Leggi tutto →
Aggiornamenti Android aprile 2026: corrette solo due vulnerabilità, ma “meno” non significa “meglio”
Google pubblica l’Android Security Bulletin di aprile 2026 che corregge solo due vulnerabilità contro le 129 del mese scorso, ma una delle due riguard...
Leggi tutto →
Risolto bug Bluetooth di Windows 11: cosa insegna sulla sicurezza del wireless aziendale
Microsoft ha rilasciato un aggiornamento urgente e “silenzioso” per correggere una vulnerabilità critica nell'interfaccia di gestione Bluetooth di Win...
Leggi tutto →
Apple corregge WebKit senza aggiornare iOS: debuttano i Background Security Improvements
Usati per la prima volta i Background Security Improvements per correggere una vulnerabilità nel motore WebKit. Ecco cos’è e come funziona il nuovo me...
Leggi tutto →
Claude trova 22 bug critici in Firefox: l’IA ridisegna il futuro del vulnerability research
In sole due settimane, Claude Opus 4.6 ha individuato 22 falle nel motore JavaScript e nel codice base di Firefox, 14 delle quali con elevato livello ...
Leggi tutto →
Patch Tuesday febbraio 2026: 59 bug corretti, sei zero-day e un segnale chiaro per i CISO
In occasione del Patch Tuesday di febbraio 2026 Microsoft ha rilasciato gli aggiornamenti per 59 vulnerabilità, incluse sei zero-day che sarebbero sta...
Leggi tutto →
Vulnerabilità critiche in GeoServer: un rischio sistemico per le infrastrutture critiche
Il software open source GeoServer, utilizzato per l’elaborazione di dati geospaziali, è nel mirino con due vulnerabilità di cui una già attivamente sf...
Leggi tutto →
Vulnerabilità zero-day in Chrome: Google rilascia una patch urgente, installiamola subito
Google ha rilasciato un aggiornamento urgente per Chrome a causa di un bug zero-day sfruttato attivamente. L’analisi esplora le implicazioni per le az...
Leggi tutto →
Aggiornamenti Microsoft dicembre 2025: corretta una zero-day già sfruttata in rete
Con il Patch Tuesday di dicembre 2025 Microsoft è intervenuta per correggere 57 vulnerabilità in Windows e nelle applicazioni. Gli aggiornamenti inter...
Leggi tutto →