La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiornato il suo catalogo delle vulnerabilità note e sfruttate (KEV) con l'inclusione di due nuove falle di sicurezza, evidenziando la loro attiva sfruttabilità. Le vulnerabilità aggiunte sono le seguenti:

Microsoft ha rilasciato aggiornamenti per correggere almeno 79 vulnerabilità di sicurezza nei suoi sistemi operativi Windows e software correlati. Tra queste vulnerabilità, alcune sono già state individuate in attacchi attivi.

Microsoft ha recentemente rilasciato il suo aggiornamento Patch Tuesday di novembre 2024, introducendo ben 90 correzioni per migliorare la sicurezza e la stabilità dei suoi prodotti. Questo aggiornamento si rivela cruciale per gli utenti di Windows, in quanto affronta diverse vulnerabilità critiche che potrebbero essere sfruttate da malintenzionati per compromettere i sistemi.

La sicurezza informatica è un aspetto cruciale nello sviluppo di nuovi prodotti, specialmente in un'era in cui la tecnologia evolve rapidamente e le minacce informatiche sono sempre più sofisticate. Quando si passa dall'ideazione alla messa in commercio di un prodotto, è essenziale integrare la sicurezza informatica in ogni fase del processo di sviluppo.

Nel panorama digitale odierno, la sicurezza dei siti web è una priorità fondamentale. Un recente problema di vulnerabilità ha evidenziato l'importanza cruciale della protezione dei siti WordPress.

Microsoft ha recentemente risolto quattro vulnerabilità di sicurezza che interessano le sue offerte di intelligenza artificiale, cloud, pianificazione delle risorse aziendali e Partner Center, tra cui una che è stata sfruttata attivamente. La vulnerabilità identificata con una valutazione "Exploitation Detected" è CVE-2024-49035, un difetto di escalation dei privilegi in

Recentemente, Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità classificate come critiche, che interessano Bing e Power Pages. Tra queste, una è già stata sfruttata attivamente.

Apple ha recentemente rilasciato aggiornamenti di sicurezza per i suoi sistemi operativi iOS, iPadOS, macOS Sequoia, tvOS e visionOS per risolvere due vulnerabilità che sono state sfruttate attivamente. Queste vulnerabilità, conosciute come CVE-2025-31200 e CVE-2025-31201, presentano un rischio significativo per gli utenti, poiché sono state utilizzate in attacchi mirati

Negli ultimi anni la sicurezza informatica è stata messa alla prova da sofisticati gruppi APT (Advanced Persistent Threat) cinesi che sfruttano tecniche sempre più innovative. Un esempio recente è l’utilizzo di uno strumento chiamato Spellbinder, progettato per consentire movimenti laterali nelle reti compromesse e facilitare attacchi adversary-in-the-middle (AitM).

Il panorama della sicurezza informatica è in continua evoluzione e questa settimana ha visto una serie di eventi e minacce che confermano quanto sia importante una difesa proattiva. Al centro dell’attenzione troviamo lo smantellamento da parte delle autorità statunitensi di una sofisticata rete nordcoreana, in cui falsi lavoratori IT, usando identità rubate, sono riusciti a

Il settore della cybersecurity è in costante fermento, con nuove minacce e vulnerabilità che emergono ogni settimana. Gli ultimi giorni hanno visto particolare attenzione verso le falle zero-day di Cisco ASA firewall, sfruttate attivamente da gruppi associati alla Cina.