#cve

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker
Malware e Vulnerabilità

Origin-mo: il trucco pigro che ha aperto 40.000 siti WordPress agli hacker

16 Gennaio 2026 Dario Fadda

I ricercatori hanno scoperto una vulnerabilità critica nel plugin Modular DS per WordPress che ha permesso a hacker di compromettere...
< leggi tutto />
Il mercato dello spyware: come Intellexa sopravvive alle sanzioni e continua a colpire
Malware e Vulnerabilità

Il mercato dello spyware: come Intellexa sopravvive alle sanzioni e continua a colpire

7 Dicembre 2025 Dario Fadda

Apple e Google inviano ondate di notifiche di minaccia a centinaia di utenti in oltre 150 paesi, e il panorama...
< leggi tutto />
LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung
Incidenti e Violazioni

LANDFALL: la nuova spia commerciale Android e la catena di exploit che colpisce i dispositivi Samsung

10 Novembre 2025 Dario Fadda

Era solo questione di tempo. Dopo le rivelazioni di agosto su una sofisticata catena di exploit zero-click che sfruttava vulnerabilità...
< leggi tutto />
WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura
Malware e Vulnerabilità

WhatsApp, il nuovo zero-click che spaventa Apple: spyware invisibile e factory reset come unica cura

30 Agosto 2025 Dario Fadda

WhatsApp ha confermato di aver corretto una vulnerabilità critica nelle sue applicazioni per iOS e macOS, sfruttata in attacchi mirati...
< leggi tutto />
NetScaler: sfruttata Zero-Day tra tre nuove criticità
Malware e Vulnerabilità

NetScaler: sfruttata Zero-Day tra tre nuove criticità

28 Agosto 2025 Dario Fadda

La storia si ripete, ma i conti da pagare sono sempre più salati. Citrix ha rilasciato un bollettino d’emergenza che...
< leggi tutto />
CVE-2025-43300: come un’immagine ha violato le difese di Apple
Malware e Vulnerabilità

CVE-2025-43300: come un’immagine ha violato le difese di Apple

25 Agosto 2025 Dario Fadda

Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al...
< leggi tutto />
28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia
Malware e Vulnerabilità

28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia

9 Agosto 2025 Dario Fadda

Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubblicamente...
< leggi tutto />
CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom
Malware e Vulnerabilità

CVE-2025-45542: problemi di SQL Injection in PHP CloudClassroom

4 Giugno 2025 Dario Fadda

Un nuovo caso di SQL Injection time-based blind è emerso nel progetto open-source CloudClassroom PHP versione 1.0, assegnato alla CVE-2025-45542....
< leggi tutto />
Quasi due terzi delle CVE sono a bassa complessità
Malware e Vulnerabilità

Quasi due terzi delle CVE sono a bassa complessità

15 Febbraio 2021 Dario Fadda

Gli esperti di sicurezza hanno avvertito di un aumento delle vulnerabilità pubblicate che sono relativamente facili da sfruttare e non...
< leggi tutto />