Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker
I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere oltre 40.000 siti con un metodo sorprendentemente semplice....
Il mercato dello spyware: come Intellexa sopravvive alle sanzioni e continua a colpire
Apple e Google inviano ondate di notifiche di minaccia a centinaia di utenti in oltre 150 paesi, e il panorama della sorveglianza digitale mostra una verità scomoda: l’architettura...
LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung
Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità nella elaborazione di immagini DNG su iOS, era...
WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura
WhatsApp ha confermato di aver corretto una vulnerabilità critica nelle sue applicazioni per iOS e macOS, sfruttata in attacchi mirati negli ultimi mesi. Si tratta di uno scenario...
NetScaler: sfruttata Zero-Day tra tre nuove criticità
La storia si ripete, ma i conti da pagare sono sempre più salati. Citrix ha rilasciato un bollettino d’emergenza che suona come un déjà-vu: tre nuove vulnerabilità critiche...
CVE-2025-43300: come un’immagine ha violato le difese di Apple
Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al mondo: l’ecosistema Apple. La vulnerabilità CVE-2025-43300, scoperta nel...