VMware ha pubblicato aggiornamenti di sicurezza per correggere una vulnerabilità RCE critica nell'ambiente Java Spring Core nota come CVE-2022-22965 o Spring4Shell. Il bug con un punteggio di 9,8 interessa alcune...
Swascan Offensive Security Team ha identificato una vulnerabilità sul prodotto Alt-n Security Gateway, durante una attività di penetration test. Alt-n sviluppa e produce prodotti e soluzioni per le aziende per aiutarle a essere più...
PEAR (abbreviazione di PHP Extension and Application Repository) ha una vulnerabilità di 15 anni che permetteva attacchi alla catena di approvvigionamento, incluso l'accesso per pubblicare pacchetti fraudolenti tramite l'esecuzione di...
Gli sviluppatori Apple hanno rilasciato patch per risolvere due vulnerabilità zero-day che potrebbero essere utilizzate per compromettere i dispositivi con iOS, iPadOS e macOS . Entrambe le vulnerabilità sono state scoperte da ricercatori anonimi...
Bitdefender ha rilevato delle vulnerabilità all'interno delle telecamere di sicurezza di Wyze Cam, dove si è scoperto che uno dei bug esisteva nel codice da circa tre anni e consentiva l'accesso remoto...
La US Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto 66 nuovi CVE al suo catalogo di vulnerabilità note e ha richiesto alle agenzie federali di correggerle entro il 15...
All'inizio di questo mese, abbiamo appreso di un exploit zero-day di Chrome che gli hacker sponsorizzati dalla Corea del Nord, hanno utilizzato per accedere ai computer degli utenti prima che...
Il numero di attacchi informatici alle aziende russe è quadruplicato nei primi mesi del 2022 rispetto allo stesso periodo dell'anno scorso. Lo ha riportato in Kaspersky Lab. Uno dei motivi...
Sono trascorsi molti anni da quando il worm SQL Slammer si è propagato in modo incontrollato il 25 gennaio del 2003. È stato uno tra i malware a più rapida diffusione...
Gli sviluppatori di OpenSSL hanno rilasciato una una correzione ad una pericolosa vulnerabilità nella loro libreria software. Il suo sfruttamento ha consentito agli aggressori di causare una condizione di "denial of service" (DoS)...
