cve Archivi - (in)sicurezza digitale

Questo è un blog nel Fediverso

== ultime_notizie ==

Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...

< leggi tutto />

Malware e Vulnerabilità

Il mercato dello spyware: come Intellexa sopravvive alle sanzioni e continua a colpire

7 Dicembre 2025 Dario Fadda

Apple e Google inviano ondate di notifiche di minaccia a centinaia di utenti in oltre 150 paesi, e il panorama...

< leggi tutto />

Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...

< leggi tutto />

Malware e Vulnerabilità

WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura

30 Agosto 2025 Dario Fadda

WhatsApp ha confermato di aver corretto una vulnerabilità critica nelle sue applicazioni per iOS e macOS, sfruttata in attacchi mirati...

< leggi tutto />

Malware e Vulnerabilità

NetScaler: sfruttata Zero-Day tra tre nuove criticità

28 Agosto 2025 Dario Fadda

La storia si ripete, ma i conti da pagare sono sempre più salati. Citrix ha rilasciato un bollettino d’emergenza che...

< leggi tutto />

Malware e Vulnerabilità

CVE-2025-43300: come un’immagine ha violato le difese di Apple

25 Agosto 2025 Dario Fadda

Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al...

< leggi tutto />

Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...

< leggi tutto />

Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....

< leggi tutto />

Malware e Vulnerabilità

Quasi due terzi delle CVE sono a bassa complessità

15 Febbraio 2021 Dario Fadda

Gli esperti di sicurezza hanno avvertito di un aumento delle vulnerabilità pubblicate che sono relativamente facili da sfruttare e non...

< leggi tutto />

:: voci dal network ::

network

Il kernel Linux 7.1 rimuove il supporto alle CPU russe Baikal

18 April 2026 ziobudda.org

Il kernel Linux 7.1, la futura e imminente prossima versione del kernel Linux, introduce un cambiamento significativo per chi segue...

< leggi tutto />

network

Visual Studio Code 1.117: agenti più potenti, permessi configurabili e nuove funzioni per gli sviluppatori

18 April 2026 spcnet.it

VS Code 1.117 porta il supporto per team di agenti, tre modalità di auto-approvazione dei permessi, output terminale automatico nelle...

< leggi tutto />

network

Rilasciato Wine 11.7: avvio della risistemazione di MSXML e correzione di 35 bug

18 April 2026 ziobudda.org

Wine è un progetto storico nato negli anni ’90 con l’obiettivo di permettere l’esecuzione di applicazioni e videogiochi sviluppati per Microsoft Windows all’interno di sistemi...

< leggi tutto />

network

Operation Masquerade: l’FBI smantella la rete di router compromessi dall’intelligence militare russa APT28 per il furto di credenziali Microsoft 365

18 April 2026 insicurezzadigitale.com

Il Dipartimento di Giustizia USA ha neutralizzato l'infrastruttura di 18.000 router compromessi dall'Unità GRU 26165 (APT28/Forest Blizzard) in 120 paesi....

< leggi tutto />

network

CISA Adds Apache ActiveMQ CVE-2026-34197 to KEV Catalog as Active Exploitation Surges

18 April 2026 securebulletin.com

CISA has added CVE-2026-34197, a high-severity (CVSS 8.8) deserialization flaw in Apache ActiveMQ Classic, to its Known Exploited Vulnerabilities catalog...

< leggi tutto />

network

Microsoft April 2026 Patch Tuesday: Actively Exploited SharePoint Zero-Day Among 167 Fixes

18 April 2026 securebulletin.com

Microsoft's April 2026 Patch Tuesday patches 167 vulnerabilities including an actively exploited SharePoint Server zero-day (CVE-2026-32201) and a publicly disclosed...

< leggi tutto />

network

Chime Faces Class Action Lawsuit Over April 2026 Data Breach: Complaint Claims It ‘Could Have Been Prevented’

17 April 2026 securebulletin.com

A class action lawsuit filed against neobank Chime Financial alleges the company 'lost control' of customer payment and personal data...

< leggi tutto />

network

Azure MCP in Visual Studio 2022: 230+ strumenti Azure direttamente nell’IDE

17 April 2026 spcnet.it

Azure MCP è ora integrato nativamente in Visual Studio 2022 come parte del workload Azure. Accedi a 230+ strumenti per...

< leggi tutto />

network

Laptop farm DPRK smantellata: 9 anni a Kejia Wang, infiltrati in oltre 100 aziende USA e rubato codice ITAR a un defense contractor

17 April 2026 insicurezzadigitale.com

Il DOJ ha inflitto le prime pene a doppia cifra di anni a facilitator statunitensi dello schema 'IT worker' nordcoreano....

< leggi tutto />

network

IPv6 supera il 50% delle richieste ai servizi Google: un passo decisivo per l’evoluzione di Internet

17 April 2026 ziobudda.org

Per capire l’importanza del risultato raggiunto da IPv6, è utile partire dalle basi. L’IP (Internet Protocol) è il sistema che...

< leggi tutto />

network

Linux Mint 23: la distribuzione GNU/Linux adotta un ciclo di sviluppo più lungo per migliorare stabilità e qualità

17 April 2026 ziobudda.org

Linux Mint è una delle distribuzioni GNU/Linux più apprezzate al mondo, nota per la sua semplicità d’uso, stabilità e attenzione...

< leggi tutto />

network

Ecco a voi Linux 7.0, il nuovo Kernel è ufficiale: Torvalds ha finito le dita, Rust è protagonista e XFS si ripara da solo

17 April 2026 ziobudda.org

Come avevamo annunciato lo scorso febbraio in occasione della pubblicazione della versione 6.19, la nuova release del Kernel Linux che...

< leggi tutto />