Nel giugno 2024, Google ha rilasciato uno degli aggiornamenti di sicurezza più significativi nella storia di Android, correggendo ben 124 vulnerabilità critiche che mettevano a rischio milioni di dispositivi in tutto il mondo. Questo massiccio intervento di sicurezza sottolinea l’importanza cruciale di mantenere i propri dispositivi sempre aggiornati per proteggersi dalle minacce informatiche. Le vulnerabilità […]

Le vulnerabilità del protocollo Netlogon di Windows Server rappresentano una delle minacce più critiche per la sicurezza delle infrastrutture IT aziendali. Questi exploit permettono agli attaccanti di compromettere completamente i domain controller e ottenere il controllo di interi domini Active Directory, mettendo a rischio l’intera rete aziendale. Zerologon: l’exploit che ha sconvolto la sicurezza Windows […]

L’ethical hacking rappresenta oggi una delle competenze più richieste nel panorama della cybersecurity. Un workshop pratico ben strutturato può trasformare teorici della sicurezza in professionisti capaci di identificare e mitigare vulnerabilità reali. Scopriamo come progettare un percorso formativo efficace che combini teoria e pratica in modo ottimale. Fondamenti metodologici per workshop di ethical hacking Un […]

Il Critical Patch Update di aprile 2024 di Oracle rappresenta uno degli aggiornamenti di sicurezza più importanti dell’anno, correggendo ben 18 vulnerabilità classificate come critiche. Questo rilascio sottolinea ancora una volta l’importanza di mantenere aggiornati i sistemi Oracle per proteggere le infrastrutture aziendali da potenziali attacchi informatici. Le vulnerabilità critiche risolte nell’aggiornamento L’aggiornamento di aprile […]

Il software di compressione 7-Zip, utilizzato da milioni di utenti in tutto il mondo, ha recentemente rivelato vulnerabilità critiche che possono compromettere gravemente la sicurezza dei sistemi. Queste falle di sicurezza rappresentano un rischio significativo per aziende e utenti privati che elaborano archivi compressi, rendendo necessario un aggiornamento immediato e l’adozione di misure preventive. Le […]

Il mondo della sicurezza informatica è stato scosso da una controversia che ha riacceso il dibattito sulla divulgazione responsabile delle vulnerabilità. Microsoft ha bannato uno sviluppatore dopo la pubblicazione di sei proof-of-concept di exploit che sfruttavano vulnerabilità zero-day non ancora patchate, sollevando interrogativi cruciali sul delicato equilibrio tra trasparenza nella ricerca di sicurezza e protezione […]

La cybersecurity del web è oggi minacciata da una nuova vulnerabilità critica che sta facendo tremare la comunità degli sviluppatori e degli amministratori di sistema. La CVE-2026-9082 rappresenta una falla di sicurezza SQL injection che colpisce direttamente il cuore di Drupal Core, uno dei CMS più utilizzati al mondo. Questa vulnerabilità non è solo teorica: […]

La sicurezza dei sistemi Windows ha recentemente affrontato una nuova sfida con la scoperta della vulnerabilità YellowKey, che compromette il sistema di crittografia BitLocker di Windows 11 e Windows Server 2025. Questa falla di sicurezza, classificata come zero-day e identificata con il codice CVE-2026-45585, rappresenta un rischio significativo per le organizzazioni che dipendono dalla protezione […]

Una nuova vulnerabilità critica denominata “Dead.Letter” sta mettendo a rischio migliaia di server di posta elettronica in tutto il mondo. Identificata con il codice CVE-2026-45185, questa falla di sicurezza colpisce il popolare server email Exim quando compilato con la libreria crittografica GnuTLS, permettendo agli attaccanti di eseguire codice remoto senza alcuna autenticazione. Cos’è la vulnerabilità […]

La CVE-2026-42897 rappresenta una delle vulnerabilità più critiche scoperte recentemente in Microsoft Exchange Server, con un punteggio CVSS di 8.1 che la classifica come ad alta severità. Questa falla di sicurezza, attualmente sfruttata attivamente da attaccanti, colpisce le implementazioni on-premises di Exchange Server e richiede un intervento immediato da parte degli amministratori di sistema. Cos’è […]