MiniPlasma: la patch del 2020 su Windows che non c’è mai stata o è sparita
Una vulnerabilità Windows corretta nel 2020 potrebbe non essere mai stata davvero risolta. Con MiniPlasma, il ricercatore Chaotic Eclipse dimostra che...
Leggi tutto →
vulnerabilità
37 articoli in questa categoria
Fragnesia, la nuova falla nel kernel Linux che regala privilegi di root: come difendersi
Una terza vulnerabilità critica in meno di tre settimane colpisce il kernel Linux. Fragnesia consente a qualsiasi utente locale senza privilegi di ott...
Leggi tutto →
Aggiornamenti Microsoft maggio 2026: nessuna zero-day, ma non significa assenza di rischio
Maggio 2026 porta una notizia insolita: nessuna zero-day attivamente sfruttata nel Patch Tuesday Microsoft, per la prima volta da giugno 2024. Ma l'as...
Leggi tutto →
L’AI entra nella catena di comando: ecco le 3 conseguenze dell’ingresso nei campi di battaglia
Nuovi accordi del Pentagono con Google DeepMind, Microsoft e xAI per portare l'AI dalla Silicon Valley al campo di battaglia. Obiettivo: rendere gli S...
Leggi tutto →
Falla in cPanel e WHM mette a rischio gli account amministrativi sui server di hosting
La pubblicazione di un PoC per la CVE-2026-41940 espone cPanel & WHM e WP Squared a rischi concreti di takeover. L’authentication bypass può compromet...
Leggi tutto →
Spyware Morpheus: dentro il lato oscuro della sorveglianza globale
Morpheus è uno spyware che si presenta come un’applicazione innocua ma, una volta installato, consente un controllo completo del dispositivo. Nuovo el...
Leggi tutto →
Gli attacchi cyber si stanno spostando sull’edge
Il report di TrendAI accende i riflettori sulle nuove tecniche adottate dagli hacker di stato. I gruppi APT guidano il cambiamento sfruttando sempre p...
Leggi tutto →
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
Claude Mythos, la super arma cyber AI di Anthropic, non è l'ancora di salvezza. Le vulnerabilità continueranno a esistere e ad essere sfruttate. Ecco ...
Leggi tutto →
Conformità NIS 2: la misura ID.RA-08 per governare le vulnerabilità prima che diventino attacchi
L’organizzazione non può più limitarsi a reagire agli incidenti, ma deve intercettare e governare le vulnerabilità prima che diventino eventi. Ecco il...
Leggi tutto →
Mythos, Gpt 5.4 Cyber: come attrezzarci contro il diluvio di attacchi in arrivo
Annunciati i primi strumenti AI in grado di individuare vulnerabilità su larga scala. Aspettiamoci un aumento significativo del numero di aggiornament...
Leggi tutto →
Caso Nightmare-Eclipse: ci sono ancora due zero-day di Microsoft Defender in circolazione
Per due dei tre exploit (quello per ora “disinnescato” è stato ribattezzato BlueHammer) pubblicati su GitHub da un ricercatore di sicurezza non sono a...
Leggi tutto →
Aggiornamenti Microsoft aprile 2026: corretta una zero-day in SharePoint già sfruttata
Il Patch Tuesday di aprile 2026 corregge 165 vulnerabilità tra cui una zero-day su SharePoint già attivamente sfruttata, l'exploit BlueHammer su Micro...
Leggi tutto →
Operation NoVoice: il malware Android che trasforma i dispositivi obsoleti in zombie digitali
È stata ribattezzata Operation NoVoice la campagna malevola per la distruzione di malware Android che prende di mira smartphone non aggiornati sfrutta...
Leggi tutto →
Aggiornamenti Android aprile 2026: corrette solo due vulnerabilità, ma “meno” non significa “meglio”
Google pubblica l’Android Security Bulletin di aprile 2026 che corregge solo due vulnerabilità contro le 129 del mese scorso, ma una delle due riguard...
Leggi tutto →
App-server Codex di OpenAI: configurazione insicura espone a esecuzione di comandi remoti
Il CERT-AgID ha segnalato un problema di sicurezza dell’app-server Codex di OpenAI: non prevedendo meccanismi di protezione e autenticazione, una sua ...
Leggi tutto →
Siti WordPress a rischio: c’è la patch per la falla invisibile che espone i segreti dei server
Non serve essere hacker esperti: basta un account “subscriber” per accedere a dati critici. Per il plugin Smart Slider 3, il problema non è la comples...
Leggi tutto →
Analisi statica del codice: con LiSA la tecnologia italiana sale sul podio mondiale
LiSA, il framework di Ca’ Foscari per la verifica del software, conquista il terzo posto a SVCOMP 2026 nella categoria Java. Progetto co-finanziato da...
Leggi tutto →
Claudy Day: quando la prompt injection esfiltra dati riservati
Claudy Day rappresenta un caso concreto di attacco moderno contro i sistemi AI, basato sulla combinazione di fiducia, manipolazione del linguaggio e a...
Leggi tutto →
DarkSword, l’exploit kit che ha violato gli iPhone di mezzo mondo per rubare dati riservati
È dal novembre 2025 che DarkSword sta compromettendo iPhone in modo sistematico e silenzioso. Sei vulnerabilità concatenate, tre zero-day, tre famigli...
Leggi tutto →
Risolto bug Bluetooth di Windows 11: cosa insegna sulla sicurezza del wireless aziendale
Microsoft ha rilasciato un aggiornamento urgente e “silenzioso” per correggere una vulnerabilità critica nell'interfaccia di gestione Bluetooth di Win...
Leggi tutto →
Pagina 1 di 2
Successivo →