Nello spazio della sicurezza IT, dobbiamo preoccuparci di tutto. Qualsiasi problema, non importa quanto piccolo, può diventare il veicolo per la codifica remota...
Bricks Visual Site Builder per WordPress ha recentemente corretto una vulnerabilità di gravità critica classificata 9.8/10 che viene sfruttata attivamente in questo momento. Bricks Builder Bricks Builder è...
L'aggiornamento di sicurezza Patch Tuesday programmato da Microsoft per febbraio include correzioni per due vulnerabilità di sicurezza zero-day sotto attacco attivo, oltre ad altri 71 difetti in un...
Lo shim di Linux, un piccolo pezzo di codice che molte delle principali distribuzioni Linux utilizzano durante il processo di avvio sicuro, presenta una vulnerabilità legata all'esecuzione di codice in modalità remota...
Gli aggressori stanno sfruttando un paio di vulnerabilità zero-day critiche nelle VPN Ivanti per implementare una serie di backdoor basate su Rust, che a loro volta scaricano un...
Circa 45,000 server Jenkins esposti a Internet rimangono privi di patch contro una vulnerabilità critica di lettura di file arbitraria, recentemente rivelata, per la quale il codice di prova dell'exploit è ora disponibile pubblicamente.CVE-2024-23897 colpisce...
Nel perpetuo gioco del gatto col topo tra aggressori e difensori informatici, il campo di battaglia è vasto e dinamico. Comprendere le tattiche, le tecniche e...
Una funzionalità hardware precedentemente non documentata all'interno del System on a Chip (SoC) dell'iPhone di Apple consente lo sfruttamento di molteplici vulnerabilità, consentendo infine agli aggressori di aggirare i sistemi basati sull'hardware...
Le organizzazioni che utilizzano Ray, il framework open source per la scalabilità dei carichi di lavoro di intelligenza artificiale e machine learning, sono esposte ad attacchi tramite tre tipi di...
Gli aggressori dietro il malware Kinsing sono gli ultimi a sfruttare la vulnerabilità critica dell'esecuzione di codice remoto (RCE) di Apache ActiveMQ, prendendo di mira la falla per...
La velocità e la sofisticazione degli attacchi cloud hanno rapidamente ridotto il tempo a disposizione dei team di sicurezza per rilevare e rispondere prima di subire una violazione. Secondo...
Almeno quattro gruppi di attacchi informatici separati hanno utilizzato una precedente vulnerabilità di sicurezza zero-day nella Zimbra Collaboration Suite (ZCS) per rubare dati di posta elettronica, utenti...
Microsoft ha rilasciato correzioni per un totale di 63 bug nel suo aggiornamento di novembre 2023, di cui tre che gli autori delle minacce stanno già sfruttando attivamente e...