I criminali informatici sfruttano driver vulnerabili e tecniche BYOVD per neutralizzare i sistemi di sicurezza prima degli attacchi ransomware. Ecco come funzionano gli EDR killer. »
Con nuove patch di sicurezza per i sistemi ICS, Siemens, Schneider Electric, Mitsubishi Electric e Moxa correggono vulnerabilità critiche che potrebbero compromettere infrastrutture industriali e sistemi di controllo. »
Microsoft ha pubblicato gli aggiornamenti di sicurezza del Patch Tuesday di marzo, con decine di vulnerabilità corrette tra Windows, Office e SQL Server. »
Dalle falle di Claude Code ai falsi installer OpenClaw su GitHub, nuove minacce colpiscono l’ecosistema degli strumenti di sviluppo basati sull’intelligenza artificiale. »
Due vulnerabilità (di cui una estremamente grave) nei dispositivi Cisco Catalyst SD-WAN sono già state sfruttate attivamente da attori malevoli di origine non specificata. »
Microsoft ha documentato una serie di attacchi mirati contro sviluppatori Next.js: progetti trojanizzati attivano loader JavaScript e comunicano con server di comando e controllo, mettendo a rischio dati e risorse cloud. »
Un sistema di intelligenza artificiale scopre 12 vulnerabilità zero-day in OpenSSL, incluse falle vecchie di 27 anni e un bug con potenziale esecuzione di codice remoto. »
Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa. »
Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
Lo Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report dipinge un quadro inquietante sulla sofisticazione della catena di distribuzione del malware. »
Tutto quello che bisogna sapere sulle cinque vulnerabilità di Fluent Bit sfruttate per anni, sulle implicazioni per le grandi piattaforme cloud e sulle strategie di difesa necessarie. »
Microsoft rilascia l’aggiornamento di sicurezza patch tuesday di novembre 2025 con 63 vulnerabilità corrette, tra cui una già sfruttata nel kernel di Windows. »
CISA avverte che la vulnerabilità CVE-2025-33073 in Windows SMB è già sfruttata attivamente e che comporta un rischio elevato di escalation dei privilegi a SYSTEM su sistemi non patchati. »
Ad agosto un attacco informatico ha violato le difese di F5 Networks rubando codice BIG-IP e dati sensibili ed evidenziando la vulnerabilità delle infrastrutture digitali. »
Dopo 13 anni è stata scoperta una grave vulnerabilità nei server Redis; bisogna aggiornare subito le istanze self-managed, mentre Redis Cloud è già protetto. »
LockBit 5.0 segna l’evoluzione del ransomware con attacchi simultanei a Windows, Linux e VMware ESXi. Secondo Trend Micro, la nuova versione è più evasiva, più dannosa e capace di bloccare intere infrastrutture aziendali. »
Scoperti certificati TLS falsi per l’IP 1.1.1.1 di Cloudflare: un rischio per la sicurezza DNS che rivela le fragilità del sistema di certificazione su cui si basa Internet. »
