11/02/2026

Patch Tuesday febbraio 2026: 59 bug corretti, sei zero-day e un segnale chiaro per i CISO

In occasione del Patch Tuesday di febbraio 2026 Microsoft ha rilasciato gli aggiornamenti per 59 vulnerabilità, incluse sei zero-day che sarebbero sta...

Leggi tutto →

14/01/2026

Patch Tuesday di gennaio 2026: Microsoft corregge due zero-day, di cui una già sfruttata

Nel Patch Tuesday di gennaio 2026 Microsoft ha rilasciato gli aggiornamenti per 112 vulnerabilità, tra cui anche due zero-day di cui una già sfruttata...

Leggi tutto →

30/12/2025

ACN: il report di novembre conferma un quadro di minaccia “a fisarmonica”

Il rapporto mensile di CSIRT Italia osserva un declino degli eventi cyber e in particolare degli attacchi a matrice hacktivista, ma il perimetro criti...

Leggi tutto →

29/12/2025

MongoBleed, la vulnerabilità in MongoDB è già sfruttata in rete: aggiornamento urgente

Disponibile in rete l’exploit per la vulnerabilità MongoBleed identificata in MongoDB: lo sfruttamento attivo potrebbe consentire l’accesso non contro...

Leggi tutto →

29/12/2025

Manipolazione dei prompt: la bassa soglia di accesso apre il vaso di Pandora

Il prompt hacking o prompt injection ricorda i famigerati attacchi SQL injection dei primi anni 2000. Abbiamo già visto tattiche simili in passato. Ec...

Leggi tutto →

23/12/2025

Vulnerabilità critiche in GeoServer: un rischio sistemico per le infrastrutture critiche

Il software open source GeoServer, utilizzato per l’elaborazione di dati geospaziali, è nel mirino con due vulnerabilità di cui una già attivamente sf...

Leggi tutto →

23/12/2025

GhostPairing, l’attacco che sfrutta i dispositivi collegati per compromettere WhatsApp

GhostPairing è un attacco WhatsApp che abusa della funzione di collegamento dispositivi. Tramite social engineering e fake page, convince le vittime a...

Leggi tutto →

17/12/2025

Sicurezza informatica in Italia: perché il 10% degli incidenti globali avviene nel nostro Paese

Il Rapporto Clusit 2025 indica che l’Italia subisce il 10% degli incidenti informatici globali, un dato sproporzionato rispetto al suo peso economico....

Leggi tutto →

11/12/2025

Vulnerabilità zero-day in Chrome: Google rilascia una patch urgente, installiamola subito

Google ha rilasciato un aggiornamento urgente per Chrome a causa di un bug zero-day sfruttato attivamente. L’analisi esplora le implicazioni per le az...

Leggi tutto →

10/12/2025

Aggiornamenti Microsoft dicembre 2025: corretta una zero-day già sfruttata in rete

Con il Patch Tuesday di dicembre 2025 Microsoft è intervenuta per correggere 57 vulnerabilità in Windows e nelle applicazioni. Gli aggiornamenti inter...

Leggi tutto →

05/12/2025

Così basta un clic per consegnare porta di casa e telecamere a un hacker

Una vulnerabilità di Tuya, una delle piattaforme di domotica più popolari al mondo, permetteva a un malintenzionato di collegare tutti i device smart ...

Leggi tutto →

05/12/2025

Google rilascia patch per 107 vulnerabilità Android: due zero-day sotto attacco

L’Android Security Bulletin del mese di dicembre 2025 contiene gli aggiornamenti di sicurezza che correggono 107 vulnerabilità nel sistema operativo m...

Leggi tutto →

26/11/2025

HashJack: quando un cancelletto nell’URL inganna l’IA nel browser

C’è una nuova, sottile minaccia che sfrutta uno dei simboli più innocui del web – il cancelletto (hashtag) “#” – per aggirare le difese di sicurezza e...

Leggi tutto →