Vulnerabilità

Le vulnerabilità sono spesso l’anello debole nella catena della sicurezza. In questa sezione vengono segnalati bug, falle di sicurezza e CVE nei software, nei sistemi operativi e nei dispositivi hardware. Gli articoli includono spiegazioni tecniche e indicazioni per la mitigazione del rischio.

Kaspersky: BlueNoroff colpisce i dirigenti di aziende che usano Windows e macOS con tool basati sull’AI

Durante il Security Analyst Summit in Thailandia, il Global Research and Analysis Team (GReAT) di Kaspersky ha svelato nuove attività del gruppo APT BlueNoroff, una divisione del più noto Lazarus Group. L’indagine ha portato alla luce due operazioni mirate denominate ...

Le notizie di sicurezza informatica di oggi (21 ottobre 2025)

Oggi si evidenziano due eventi di grande rilievo nel panorama della sicurezza informatica: la gigantesca falla che espone oltre 71.000 dispositivi WatchGuard e lo sfruttamento di un difetto critico nel driver “Cloud Minifilter” di Windows Cloud Minifilter che consente elevazione di privilegi. ...

Qantas: 5,7 milioni di clienti coinvolti, Kaspersky analizza i rischi e le contromisure

La compagnia aerea Qantas ha confermato che i dati personali di circa 5,7 milioni di clienti sono stati divulgati online dopo un attacco informatico che ha colpito una piattaforma di call center gestita da terze parti. L’incidente, che ha esposto ...

Huddle01, la piattaforma Web3 per video meeting, espone dati sensibili di utenti e wallet crypto

Una grave fuga di dati ha coinvolto Huddle01, app per videoconferenze basata su tecnologia WebRTC decentralizzata, sviluppata da Graphene01 Labs. Secondo il team di ricerca di Cybernews, l’app avrebbe esposto pubblicamente informazioni sensibili come email, indirizzi IP, portafogli crypto e ...

6 vulnerabilità Microsoft rilevate da Check Point Research: una critica nel kernel Rust

Check Point Research ha individuato sei nuove vulnerabilità in Microsoft Windows, di cui una classificata come critica e con potenziale impatto su larga scala. Le falle, che spaziano dal crash di sistema all’esecuzione arbitraria di codice e alla divulgazione di ...

Tencent Cloud: vulnerabilità critiche espongono credenziali e codice sorgente

Due siti appartenenti a Tencent Cloud hanno subito una grave esposizione di credenziali e codice sorgente interno a causa di errori di configurazione. La falla, scoperta dai ricercatori di Cybernews, ha permesso per mesi l’accesso pubblico a file sensibili che ...

Videocamere Dahua a rischio: Bitdefender scopre gravi vulnerabilità nella Hero C1

Due falle critiche permettono il controllo remoto non autenticato delle videocamere Dahua. Consigli urgenti agli utenti. Bitdefender ha pubblicato il 30 luglio 2025 una ricerca approfondita che evidenzia due vulnerabilità critiche nella videocamera Dahua Hero C1 (DH-H4C) e in altri ...

Kaspersky: vulnerabilità di SharePoint ToolShell legate a una patch incompleta del 2020

Il Global Research and Analysis Team (GReAT) di Kaspersky ha rivelato che le vulnerabilità ToolShell, recentemente sfruttate contro Microsoft SharePoint, derivano da una correzione incompleta risalente al 2020. Si tratta di un problema collegato alla CVE-2020-1147, una falla già nota ...

Cresce la minaccia legata alla vulnerabilità critica di SharePoint (CVE-2025-53770)

Check Point Research lancia un allarme globale sulla campagna informatica che sfrutta la vulnerabilità zero-day CVE-2025-53770 in Microsoft SharePoint on-premise. Quella che inizialmente era una serie di attacchi mirati contro i settori governativo, delle telecomunicazioni e del software, si è ...

Attacco zero-day a Microsoft SharePoint: tutto quello che è accaduto

Una vulnerabilità critica senza precedenti Nelle ultime ore Microsoft ha confermato un attacco su larga scala contro i server SharePoint on-premises, causato dalla vulnerabilità CVE-2025-53770. Il problema non riguarda SharePoint Online su Microsoft 365, ma colpisce le versioni 2016, 2019 ...