Il software di compressione 7-Zip, utilizzato da milioni di utenti in tutto il mondo, ha recentemente rivelato vulnerabilità critiche che possono compromettere gravemente la sicurezza dei sistemi. Queste falle di sicurezza rappresentano un rischio significativo per aziende e utenti privati che elaborano archivi compressi, rendendo necessario un aggiornamento immediato e l’adozione di misure preventive. Le […]

Il mondo della sicurezza informatica è stato scosso da una controversia che ha riacceso il dibattito sulla divulgazione responsabile delle vulnerabilità. Microsoft ha bannato uno sviluppatore dopo la pubblicazione di sei proof-of-concept di exploit che sfruttavano vulnerabilità zero-day non ancora patchate, sollevando interrogativi cruciali sul delicato equilibrio tra trasparenza nella ricerca di sicurezza e protezione […]

La cybersecurity del web è oggi minacciata da una nuova vulnerabilità critica che sta facendo tremare la comunità degli sviluppatori e degli amministratori di sistema. La CVE-2026-9082 rappresenta una falla di sicurezza SQL injection che colpisce direttamente il cuore di Drupal Core, uno dei CMS più utilizzati al mondo. Questa vulnerabilità non è solo teorica: […]

La sicurezza dei sistemi Windows ha recentemente affrontato una nuova sfida con la scoperta della vulnerabilità YellowKey, che compromette il sistema di crittografia BitLocker di Windows 11 e Windows Server 2025. Questa falla di sicurezza, classificata come zero-day e identificata con il codice CVE-2026-45585, rappresenta un rischio significativo per le organizzazioni che dipendono dalla protezione […]

Una nuova vulnerabilità critica denominata “Dead.Letter” sta mettendo a rischio migliaia di server di posta elettronica in tutto il mondo. Identificata con il codice CVE-2026-45185, questa falla di sicurezza colpisce il popolare server email Exim quando compilato con la libreria crittografica GnuTLS, permettendo agli attaccanti di eseguire codice remoto senza alcuna autenticazione. Cos’è la vulnerabilità […]

La CVE-2026-42897 rappresenta una delle vulnerabilità più critiche scoperte recentemente in Microsoft Exchange Server, con un punteggio CVSS di 8.1 che la classifica come ad alta severità. Questa falla di sicurezza, attualmente sfruttata attivamente da attaccanti, colpisce le implementazioni on-premises di Exchange Server e richiede un intervento immediato da parte degli amministratori di sistema. Cos’è […]

La sicurezza delle infrastrutture aziendali è stata nuovamente messa alla prova dalla scoperta di una vulnerabilità critica in Fortinet FortiAuthenticator che permette l’esecuzione remota di codice senza autenticazione. Questa falla rappresenta una delle minacce più serie degli ultimi mesi per le aziende che dipendono da soluzioni Fortinet per proteggere i loro sistemi di autenticazione e […]

La vulnerabilità CVE-2026-0073 rappresenta una delle minacce più serie mai scoperte nel sistema operativo Android. Questo bug critico zero-click nel daemon adbd consente ad attaccanti remoti di ottenere accesso shell completo senza alcuna interazione da parte dell’utente, sfruttando un errore logico nella verifica dei certificati TLS per il debug wireless ADB. Cos’è la vulnerabilità CVE-2026-0073 […]

La vulnerabilità CVE-2026-6973 in Ivanti Endpoint Manager Mobile (EPMM) rappresenta una delle minacce di sicurezza più critiche degli ultimi anni per le infrastrutture aziendali. Questa falla di tipo Remote Code Execution ha messo in evidenza non solo debolezze tecniche specifiche, ma anche problemi strutturali nei modelli di sicurezza tradizionali e questioni di sovranità digitale che […]

La sicurezza informatica è costantemente minacciata da nuove vulnerabilità, e Dirty Frag rappresenta una delle minacce più critiche emerse di recente per i sistemi Linux. Questa falla di sicurezza permette a un utente locale senza privilegi di ottenere accesso root con un singolo comando, rappresentando un rischio elevato per l’integrità dei sistemi operativi basati su […]