Il NIST ha smesso di assegnare punteggi di pericolosità e analisi approfondite per la grande maggioranza delle vulnerabilità ricevute e solo le CVE critiche o attivamente sfruttate riceveranno un'analisi completa. »
A pensar male si fa peccato, ma ci sono domande che non trovano immediata risposta nella comunicazione di Anthropic ma che è necessario farsi, per inquadrare nel suo complesso la questione di Claude Mythos e del Project Glasswing »
Adobe ha rilasciato una patch d'emergenza per Acrobat Reader per correggere la vulnerabilità CVE-2026-34621, una falla zero-day sfruttata attivamente da dicembre che consente l'esecuzione di codice arbitrario tramite PDF malevoli. »
Una vulnerabilità CVSS 10 nel nodo CustomMCP di Flowise consente l'iniezione di codice JavaScript senza alcuna validazione. Lo sfruttamento attivo è già stato rilevato e aggiornare alla versione 3.1.1 è quanto mai urgente. »
Il pacchetto npm Axios è stato compromesso da un attore nordcoreano che ha pubblicato due versioni malevole, distribuendo trojan ad accesso remoto su Windows, macOS e Linux. »
Dalle tre falle critiche in FortiClient EMS, F5 BIG-IP e Citrix NetScaler, già sfruttate attivamente, emerge un pattern ricorrente che sta in qualche modo ridefinendo le minacce informatiche contemporanee. »
Due versioni della libreria LiteLLM sono state rimosse da PyPI dopo un attacco sofisticato alla supply chain che ha sfruttato una vulnerabilità nel tool di sicurezza Trivy. »
Gli attacchi alla vulnerabilità PolyShell su Magento 2 e Adobe Commerce sono già in corso su larga scala, con uno skimmer innovativo basato su WebRTC che bypassa anche le protezioni CSP più rigide. »
I criminali informatici sfruttano driver vulnerabili e tecniche BYOVD per neutralizzare i sistemi di sicurezza prima degli attacchi ransomware. Ecco come funzionano gli EDR killer. »
Con nuove patch di sicurezza per i sistemi ICS, Siemens, Schneider Electric, Mitsubishi Electric e Moxa correggono vulnerabilità critiche che potrebbero compromettere infrastrutture industriali e sistemi di controllo. »
Microsoft ha pubblicato gli aggiornamenti di sicurezza del Patch Tuesday di marzo, con decine di vulnerabilità corrette tra Windows, Office e SQL Server. »
Dalle falle di Claude Code ai falsi installer OpenClaw su GitHub, nuove minacce colpiscono l’ecosistema degli strumenti di sviluppo basati sull’intelligenza artificiale. »
Due vulnerabilità (di cui una estremamente grave) nei dispositivi Cisco Catalyst SD-WAN sono già state sfruttate attivamente da attori malevoli di origine non specificata. »
Microsoft ha documentato una serie di attacchi mirati contro sviluppatori Next.js: progetti trojanizzati attivano loader JavaScript e comunicano con server di comando e controllo, mettendo a rischio dati e risorse cloud. »
Un sistema di intelligenza artificiale scopre 12 vulnerabilità zero-day in OpenSSL, incluse falle vecchie di 27 anni e un bug con potenziale esecuzione di codice remoto. »
Una vulnerabilità con gravità massima minaccia oltre 100.000 server che utilizzano n8n, consentendo esecuzione di codice da remoto senza autenticazione. Ecco come funziona e perché è così pericolosa. »
Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
