Ricerca sul sito
Patch Tuesday: Microsoft chiude 3 vulnerabilità zero-day
Un Patch Tuesday con pochissime correzioni vede come protagoniste tre falle zero-day di cui due attivamente…
Exploit automatizzati per sfruttare velocemente le vulnerabilità zero-day
I ricercatori di HP Wolf Security hanno rilevato script per l'automazione dello sfruttamento di falle…
SolarWinds: vulnerabilità zero-day sotto attacco
SolarWinds è alle prese con una nuova vulnerabilità zero-day sfruttata attivamente in quelli che vengono…
Vulnerabilità zero-day in Pulse Connect Secure
Una vulnerabilità zero-day di Pulse Connect Secure SSL VPN già attivamente sfruttata potrebbe consentire…
Nuova vulnerabilità zero-day per Windows 10
Un bug del Windows Kernel Cryptography Driver apre la strada a una escalation dei privilegi
Zoom: vulnerabilità zero-day consente l'esecuzione di codice arbitrario
Acros Security ha scoperto una nuova falla zero-day di Zoom. Affligge gli utenti di Windows 7, per ora…
19 vulnerabilità zero-day su milioni di dispositivi IoT
Si chiama Ripple20 il pacchetto di 19 vulnerabilità che affligge una libreria TCP/IP in uso su centinaia…
Vulnerabilità zero-day in Sophos XG Firewall, scaricate la patch!
Sophos ha pubblicato una patch per Firewall XG, a seguito di attacchi che hanno sfruttato una vulnerabilità…
Sicurezza mobile, fra vulnerabilità Android e zero-day per iOS
Nel 2021 le piattaforme mobile sono state oggetto di molti attacchi, e lo saranno ancora di più nel…
Patch Tuesday: chiuse 117 vulnerabilità, di cui 9 zero-day
Quello di luglio è stato un Patch Tuesday molto ricco, con la correzione di 117 vulnerabilità. quattro…
Patch Tuesday: Microsoft chiude 108 vulnerabilità, di cui 5 zero-day
Microsoft corregge cinque falle zero-day di cui una è già sfruttata attivamente. Per le altre quattro…
Patch Tuesday: Microsoft corregge 56 vulnerabilità, una zero-day
56 falle corrette, di cui una zero-day, è il bilancio del Patch Tuesday di febbraio di Microsoft. Importante…
Patch Tuesday: Microsoft chiude 65 falle, una zero-day attivamente sfruttata
Patch Tuesday giugno 2025: Microsoft corregge 65 vulnerabilità, tra cui due zero-day (una attivamente…
ConnectWise: APT sfrutta una vulnerabilità, 9 mesi di esposizione
Attacco nation-state contro ScreenConnect porta alla compromissione di MSP e clienti strategici per…
Patch Tuesday: Microsoft chiude 134 falle, una zero-day
Microsoft risolve 134 falle nel Patch Tuesday di aprile, tra cui una zero-day attivamente sfruttata.…
Water Gamayun, il gruppo russo che sfrutta vulnerabilità Zero Day
Trend Micro ha analizzato Water Gamayun, un gruppo APT russo che usa exploit Zero Day e tecniche avanzate…
Patch Tuesday da record a gennaio 2025: 157 falle chiuse, 8 zero-day
Microsoft ha aperto il 2025 con il più ricco Patch Tuesday di sempre: ha chiuso 157 vulnerabilità, di…
Zero-Day e dispositivi compromessi: minacce e soluzioni
Le falle preferite dagli attaccanti sono quelle che affliggono le appliance di rete. Ecco una possibile…
Le 15 vulnerabilità più sfruttate, secondo le agenzie Five Eyes
Ecco quali sono state le vulnerabilità più "amate" dai threat actor in tutto il 2023. Alcune sono note…
Patch Tuesday di novembre 2024: Microsoft chiude 4 zero-day e 4 falle critiche
Nel Patch Tuesday di novembre 2024 Microsoft chiude 4 vulnerabilità zero-day e altrettante critiche.…
Falla zero-day in WPS Office: la patch è importante
Un gruppo legato alla Corea del Sud sfrutta una vulnerabilità RCE in WPS Office per operazioni di cyber…
Falla zero-day di Windows, la patch è urgente
Microsoft ha diffuso la patch per una vulnerabilità che il gruppo APT Lazarus sta già sfruttando.
Patch Tuesday di maggio: Microsoft chiude 61 falle, 3 zero-day
Microsoft ha diffuso l’aggiornamento mensile di maggio. Risolve 61 vulnerabilità di cui due sono attivamente…
Patch Tuesday di marzo: corrette 60 vulnerabilità di cui 18 RCE
Macchine virtuali e spooler di stampa tornano alla ribalta con le patch del mese di marzo. Ecco le vulnerabilità…
QR Code, vulnerabilità e community: gli elementi che faranno la differenza nel 2024
I principali trend che prenderanno piede nei prossimi mesi in tema di cybersecurity.
Patch Tuesday di novembre 2023: chiuse 58 falle, 5 zero-day
Quello di novembre è uno dei Patch Tuesday meno ricchi degli ultimi anni, ma non è da sottovalutare…
Ivanti chiude un bug zero-day attivamente sfruttato
Ivanti invita i clienti a installare con urgenza una patch risolutiva per una vulnerabilità critica…
Zero-day: il patching lento rende Android più vulnerabile
Passano mesi prima che una vulnerabilità nota venga effettivamente risolta. E questo è un problema crescente,…
Exploit zero-day per una falla critica alle appliance Citrix
È urgente chiudere delle vulnerabilità delle appliance Citrix che permettono l’esecuzione di codice…
Attacchi zero-day e pericoli dell'IoT: per combatterli serve l’edge
L’edge potrebbe essere sfruttato meglio ai fini della cybersecurity, almeno sui due aspetti centrali…
Webinar sulla gestione delle vulnerabilità e della conformità degli asset con Cyberwatch
Un webinar per presentare la nuova versione del programma di gestione delle vulnerabilità e della conformità…
Patch Tuesday di settembre: chiuse 63 falle di cui due zero-day
Una delle falle zero-day chiuse è già stata sfruttata in almeno un attacco. Attenzione anche alla vulnerabilità…
Attacchi mirati sfruttano la vulnerabilità zero day di Atlassian Confluence
Rilevato un flusso costante di tentativi di sfruttamento della falla di Atlassian Confluence corretta…
Vulnerabilità di Office sfruttata attivamente
Si chiama Follina la nuova vulnerabilità di Office sfruttata in un nuovo exploit zero-day usato da un…
L’economia sommersa delle vulnerabilità
La progressiva professionalizzazione del cybercrime, l’economia sommersa che cuba milioni di dollari…
Patch Tuesday di aprile: preoccupano 2 zero-day e 10 falle critiche
Nella tornata di aprile 2022 del Patch Tuesday Microsoft chiude 145 vulnerabilità. Una è segnalata dalla…
Scoperti tre bug zero-day critici negli UPS APC
Sono critiche le vulnerabilità dei dispositivi Smart-UPS e SmartConnect appena scoperti. Ecco le misure…
Patch Tuesday: Microsoft chiude 92 vulnerabilità, di cui 3 critiche
Ci sono falle molto gravi fra quelle corrette da Microsoft nel Patch Tuesday di marzo. Spiccano tre…
Patch Tuesday di febbraio: Microsoft corregge 48 vulnerabilità
48 falle chiuse di cui nessuna critica. Attenzione però a due vulnerabilità che hanno un CVSS relativamente…
Vulnerabilità critica di SonicWall attivamente sfruttata
SonicWall invita i clienti a installare con urgenza le patch già pubblicate per i prodotti della gamma…
Patch Tuesday di gennaio 2022: chiuse 6 falle zero-day e una wormable
Sono 97 in tutto le vulnerabilità chiuse da Microsoft nel pacchetto di aggiornamenti del Patch Tuesday…
Log4j: iniziato lo sfruttamento della seconda vulnerabilità, scoperta la terza falla
La situazione legata alle vulnerabilità Log4j sta precipitando: le prime due falle scoperte sono ampiamente…
Exploit-as-a-service: se gli zero-day si potessero noleggiare
Ricalcando l'ormai noto modello del Ransomware-as-a-Service, i programmatori potrebbero cedere a noleggio…
Patch Tuesday: corrette 55 falle, 6 sono zero-day
Occhi puntati nuovamente su Exchange dopo la pubblicazione di una nuova vulnerabilità zero-day attivamente…
Patch Tuesday: Microsoft chiude 71 falle, una zero-day
Fra le 71 vulnerabilità chiuse da Microsoft con il Patch Tuesday di ottobre ce n'è anche una Zero-day…
Credenziali e vulnerabilità mal gestite, i numeri preoccupano
Le buone ragioni per gestire meglio le credenziali d'accesso e installare tempestivamente le patch.
Netgear chiude una vulnerabilità RCE nei router SOHO
Undici router di Netgear destinati agli ambienti domestici e ai piccoli uffici sono soggetti a una vulnerabilità…
Le vulnerabilità preferite dai gruppi ransomware, in uno schema
Le vulnerabilità di cui approfittano i gruppi ransomware sono state raggruppate per prodotto. È un punto…
Patch Tuesday: Microsoft chiude 66 falle, compresa una zero-day
Microsoft ha distribuito 66 patch per chiudere altrettante vulnerabilità di Windows, Office e altro.…
Attacco zero-day contro gli utenti Windows
Non c'è ancora una patch per chiudere una vulnerabilità zero-day attivamente sfruttata. Però l'antivirus…
5 principali vulnerabilità di cyber security e come risolverle
Le prime cinque vulnerabilità della sicurezza informatica e alcuni suggerimenti per prevenire la perdita…
Vulnerabilità Exchange: è colpa della Cina
USA, Europa e Gran Bretagna accusano ufficialmente Pechino di essere dietro agli attacchi dello scorso…
Cyber criminale offre 3 milioni in cambio di exploit zero-day
Exploit zero-day e strumenti di attacco non riconoscibili dagli anti malware posso valere milioni sul…
PrintNightmare zero-day: c'è la patch di emergenza ma non per tutto
Microsoft non ha atteso il Patch Tuesday e ha pubblicato in anticipo la patch che chiude almeno parzialmente…
Falla zero-day PrintNightmare: server Windows a rischio, disabilitare lo spooler
Un corto circuito comunicativo attorno al nome di una vulnerabilità chiusa ha portato alla pubblicazione…
Patch Tuesday: Microsoft chiude 50 vulnerabilità
Cinque bug critici e 45 importanti, fra cui alcuni già sfruttati attivamente, è il bilancio degli aggiornamenti…
Vulnerabilità e difetti di configurazione sempre più sfruttati negli attacchi
Protocolli esposti, errori di configurazione e falle sono il lasciapassare degli attaccanti per colpire…
SonicWall chiude 3 falle zero-day attivamente sfruttate
Tre falle zero-day hanno permesso a un attaccante remoto di installare una backdoor in un rete target,…
NSA: 5 vulnerabilità attivamente nel mirino di gruppi APT
Un gruppo APT colluso con l'intelligence russa sta scansionando le reti alla ricerca di dispositivi…
Google Chromium e gli exploit zero-day pubblicati su Twitter
Per la seconda volta in una settimana, su Twitter è stato pubblicato un codice zero-day di exploit RCE…
Un exploit zero-day mette a rischio i client Zoom
Un exploit zero day del client di Zoom per Windows e Mac consentirebbe a un attaccante di prendere il…
NAS QNAP vulnerabile a due attacchi zero-day
Due vulnerabilità zero day possono compromettere la sicurezza del NAS QNAP TS-231.
Vulnerabilità di Exchange: gli exploit raddoppiano ogni 2-3 ore
Italia terzo Paese più colpito, sono a rischio i settori governativo e militare, manifatturiero e bancario.
Patch Tuesday: 82 vulnerabilità corrette, 14 critiche
Microsoft corregge 14 vulnerabilità critiche e 75 di gravità importante. Importante, oltre alle falle…
SonicWall sotto attacco, sfruttata una falla zero-day
SonicWall è stata vittima di un attacco informatico coordinato e altamente sofisticato, dovuto allo…
Falla zero-day per Windows 7 e Windows Server 2008
Una nuova vulnerabilità zero-day mette a rischio la sicurezza dei sistemi con Windows 7 e Windows Server…
Bug zero-day in sei prodotti VMware, ecco che cosa fare
In attesa della patch per una grave vulnerabilità zero-day in sei prodotti VMware, l'azienda ha pubblicato…
Cisco: zero-day per la piattaforma VPN AnyConnect
È possibile forzare un client AnyConnect ad eseguire script malevoli, anche se in condizioni piuttosto…
Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender.…
Vulnerabilità delle applicazioni SAP: urgente installare la patch
SAP ha corretto una vulnerabilità critica che affligge potenzialmente 40.000 clienti. È urgente installare…
Exploit zero-day per Zoom in vendita per 500.000 dollari
Sul dark web sarebbe in vendita un exploit zero-day per il client Windows di Zoom. L'industrializzazione…
Mozilla Firefox: patch per due vulnerabilità zero day
Firefox: disponibili le patch di sicurezza che chiudono due insidiose vulnerabilità zero day. Sono da…
Velocità e tecniche combinate: l’evoluzione degli attacchi impone un cambio di passo
APT cinesi sfruttano una vulnerabilità zero-day per colpire aziende strategiche anche in Europa. Ecco…
Patch Tuesday di giugno 2023: chiuse 78 falle, di cui 38 bug RCE
È stato un Patch Tuesday piuttosto rilassato quello del mese di giugno 2023, dato che non c’erano vulnerabilità…
Patch Tuesday di maggio: chiuse 74 falle, una zero day
Una vulnerabilità zero-day già sfruttata attivamente e sette falle critiche richiedono l’installazione…
Mandiant: il cyber crime si combatte con una risposta coordinata globale
Il contrasto di ransomware, attacchi alle supply chain e vulnerabilità zero-day necessita di una risposta…
79 router Netgear con pericolosa falla zero day
Vulnerabilità zero-day ancora senza patch per 79 modelli di router prodotti da Netgear. Ecco quali rischi…
Il 22% degli exploit venduti sul darkweb ha più di tre anni
Una nuova ricerca Trend Micro rivela che le vecchie vulnerabilità sono ancora molto popolari fra i criminali…
Supply chain attack di Kaseya: c'è la patch
È pronta e funzionante la patch che chiude le vulnerabilità sfruttate nell'attacco ransomware alla supply…
Anche Morgan Stanley fra le vittime dell'hack di Accellion
Alcuni dati riservati di clienti Morgan Stanley sono stato sottratti durante un attacco all'FTA Accellion…
La cybersecurity in Italia a 15 mesi dal COVID
Quanto accaduto durante l'anno pandemico ha favorito lo sviluppo di una logica di gestione del rischio…
Exchange: scansione dei server vulnerabili partita in meno di 5 minuti
Fra la pubblicazione dell'advisor sulle vulnerabilità critiche di Microsoft Exchange e l'avvio della…
Cisco chiude una falla della VPN AnyConnect
Il software VPN AnyConnect di Cisco torna ad essere sicuro dopo la pubblicazione della patch che ha…
Attacchi sponsorizzati da stati nazione raddoppiati in tre anni
Secondo una ricerca della Univerity of Surrey gli attacchi informatici finanziati dagli stati-nazione…
Clienti delle vittime ransomware contattati per chiedere il pagamento del riscatto
I criminali informatici dietro al ransomware Clop hanno iniziato a contattare via email i clienti delle…
Anche Shell vittima dell'hack di Accellion
Shell ha subito un data breach a seguito di un cyber attacco che sfruttava una falla zero-day di Accellion.…
Falle in Exchange Server: uno script rivela chi è stato compromesso
Mentre si moltiplicano gli attacchi agli Exchange Server privi di patch, Microsoft pubblica uno script…
Qualys sotto attacco, l'impatto è minimo
Nonostante l'eary patching e tutte le prudenze adottate, Qualys è caduta nella rete dei cyber criminali.…
Patch e mitigation per la falla dei SonicWall SMA 100
In arrivo oggi la patch per le unità di accesso SonicWall SMA 100, in ogni caso esiste una nuova forma…
Cyber security sotto attacco, APT nord coreano bersaglia i ricercatori Google
I ricercatori della community di sicurezza informatica di Google sono stati bersagliati da attacchi…
Il parere di Kaspersky
La video intervista con Giampaolo Dedola, Senior Security Researcher - GReAT - Kaspersky
Sophos vittima di data leak, clienti avvistati
Un data leak ha esposto i dati di alcuni clienti Sophos che avevano contattato l'assistenza. Un numero…
Il ritratto degli attacchi ransomware
Coveware analizza gli attacchi ransomware del terzo trimestre 2020 e conclude: va sempre peggio, anche…
Zoom: un bug metteva a rischio le password delle riunioni
Con il client web di Zoom si potevano fare infiniti tentativi per indovinare la password che protegge…
Falla di Zoom apre a una singolare variante di phishing
La funzione Vanity URL permetteva ai cyber criminali di rubare le credenziali degli utenti. È stata…
Gestione degli endpoint al tempo del COVID-19
Automatizzare i servizi di gestione di tutti gli endpoint consente di ottenere maggiore efficienza nelle…
Botnet Mirai prende di mira firewall VPN e NAS Zxyel
I cyber criminali stanno sfruttando una falla nei firewall VPN e nei NAS Zyxel che permette di ampliare…
La manipolazione degli LLM apre ad attacchi e riscatti su misura
Gli LLM trasformano le tattiche di attacco: diventano personalizzate, con exploit automatizzati e analisi…
Cyberspionaggio: le tecniche evolute che minacciano l’Europa
Il cyberspionaggio si evolve: attacchi sofisticati colpiscono governi e aziende europee sfruttando vulnerabilità…
Patch Tuesday di maggio: Microsoft corregge 71 falle, 5 critiche
Microsoft risolve 71 vulnerabilità, tra cui 5 critiche e 5 zero-day già sfruttate. Aggiornamenti urgenti…
Cybercrime in evoluzione: AI, cloud e credenziali nel mirino
Il nuovo report globale di Fortinet rivela come AI, cloud e credenziali compromesse stiano ridefinendo…
Attacchi alla supply chain: la minaccia invisibile per MSP e MSSP
Gli attacchi alla supply chain colpiscono MSP e MSSP, sfruttando vulnerabilità e software fidati per…
Patch Tuesday marzo 2025: chiuse 57 falle, sei Zero Day
Microsoft ha corretto 57 vulnerabilità di cui sei Zero Day presentate come critiche.
Ransomware: il riscatto ora si paga per non divulgare le falle software
Un nuovo schema di estorsione minaccia i vendor software: pagare un riscatto per evitare la divulgazione…
Falla UEFI Secure Boot espone i sistemi a bootkit
È consigliabile l’installazione della patch realizzata da Microsoft per mettersi al riparo dai rischi…
Raptor Train, la botnet che minaccia PMI e uffici domestici
Una botnet cinese attiva dal 2020 ha infettato oltre 260.000 dispositivi di rete per colpire infrastrutture…
Ransomware in crescita, sfruttano sempre di più le falle di sicurezza
I gruppi ransomware crescono, di pari passo con il numero di gruppi attivi. Gli attacchi approfittano…
Falle senza patch con exploit pubblici
Due vulnerabilità dei sistemi Microsoft sono senza patch, ma in rete ci sono exploit Proof of Concept…
Mitigare il rischio in assenza di patch si può, ecco come
Mitigare il rischio informatico senza applicazione delle patch è possibile. Ecco la soluzione di Qualys.…
Rootkit open-source e malware: la frontiera del cyber spionaggio
Un attore ritenuto connesso alla Cina ha messo in campo tecniche di evasione, persistenza e movimenti…
Patch Tuesday di giugno: chiuse 51 falle, di cui 18 RCE
È un Patch Tuesday relativamente tranquillo quello del mese di giugno, che ha visto la correzione di…
Europa obiettivo di molti APT: facciamo il punto
ESET presenta una analisi dettagliata delle attività APT in Europa: ecco da chi è bene guardarsi le…
Rapporto Clusit 2024: Italia sulla graticola
I dati relativi agli incidenti andati a buon fine nel corso del 2023 destano preoccupazione sia per…
Silent patching: un ostacolo alla sicurezza dell’ecosistema
Nel 2023 è cresciuto il numero delle vulnerabilità scoperte da Trend Micro, ma anche la preoccupante…
Corre l’evoluzione dei cyber attacchi, a che cosa prestare attenzione
Nel primo trimestre 2023 sono aumentati gli attacchi Living-off-the-Lan, quelli contro i browser e contro…
Acronis risponde agli attacchi moderni con un EDR di ultima generazione
Sfruttare l’Intelligenza Artificiale per bloccare sul nascere gli attacchi nuovi e sconosciuti è fra…
Ransomware: riprendersi dall’inevitabile
Come prepararsi per difendersi da un attacco ransomware e gestirlo nel momento in cui si verifica: questioni…
Sfide e preoccupazioni per la cybersecurity
Dalla richiesta di tenere nascosti i data breach alle violazioni reali subite nell’ultimo anno, ecco…
Microsoft chiude due bug zero day, l’aggiornamento è urgente
Due falle critiche zero-day chiuse nel Path Tuesday di marzo vengono sfruttate da mesi.
PoC per falla RCE critica di Microsoft Word, urgente installare la patch
Una falla critica di Word corretta nell’ultimo Patch Tuesday potrebbe essere presto sfruttata ora che…
Se non avete trovato il risultato corretto,
affinate la ricerca aggiungendo o togliendo
alcuni termini chiave e provate a ripetere la ricerca
Speciali Tutti gli speciali
Calendario Tutto
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
