-
Violazione Dati Instagram: Strumento di Recupero Abusato, Colpiti Oltre 20.000 Utenti
Meta ha divulgato un incidente di sicurezza su Instagram, dove una falla nello strumento di recupero ha esposto 20.225 account all’abuso di reset password. — Fonte: DataBreaches.net
-
Allerta ACN: Rilevata Vulnerabilità Critica in StrongSwan, Rischio Elevato per Servizi VPN
ACN/CSIRT Italia segnala una vulnerabilità di sicurezza con gravità “alta” in strongSwan, software per VPN, che permette esecuzione di codice arbitrario. — Fonte: ACN / CSIRT Italia
-
L’IA accelera le minacce: il settore sanitario spinto verso una nuova resilienza cyber
L’IA generativa sta accelerando la scoperta e lo sfruttamento delle vulnerabilità software, spingendo il settore sanitario ad adottare modelli di sicurezza più agili e resilienti. — Fonte: DataBreachToday
-
Risolte Vulnerabilità Critiche (DoS) in Prodotti Spring: Azioni Immediate Necessarie
ACN / CSIRT Italia segnala la risoluzione di due vulnerabilità DoS ad alta gravità in prodotti Spring Micrometer, raccomandando aggiornamenti immediati. — Fonte: ACN / CSIRT Italia
-
Violazione Dati Sanitari NHS: Compromessi Record di Pazienti Essex tramite Terzo Fornitore
Migliaia di record di pazienti NHS di Essex sono stati compromessi in un attacco informatico legato a una grave violazione di dati, tramite il fornitore Synnovis. — Fonte: DataBreaches.net
-
C0XMO: Nuova Botnet Avanzata Sfrutta Vulnerabilità Router DD-WRT e Dispositivi IoT
Una nuova botnet, C0XMO, sfrutta una vulnerabilità nei router DD-WRT e mira a diversi dispositivi IoT con sofisticate tecniche di attacco — Fonte: BleepingComputer
-
CISA Aggiunge Vulnerabilità Critica SolarWinds Serv-U al Catalogo KEV per Sfruttamento Attivo
CISA ha aggiunto una vulnerabilità di alta gravità (DoS) in SolarWinds Serv-U, attivamente sfruttata, al suo catalogo KEV. — Fonte: The Hacker News
-
Allerta Sicurezza Caricabatterie XCharge C6: Difetti Rilevati in Infrastrutture
Ricercatori di sicurezza hanno recentemente scoperto gravi difetti di sicurezza in caricabatterie come gli XCharge C6, parte dell’infrastruttura. — Fonte: Red Hot Cyber
-
IA scopre 21 zero-day in FFmpeg; Chrome corregge un numero record di vulnerabilità
Un agente IA ha scoperto 21 zero-day in FFmpeg, mentre Chrome ha corretto un numero record di 429 bug di sicurezza in un singolo rilascio — Fonte: The Hacker News
-
Allerta Cisco: Vulnerabilità Critica in Catalyst SD-WAN Manager Sotto Sfruttamento Attivo
Cisco ha lanciato un avvertimento: una falla di sicurezza di elevata gravità nel Catalyst SD-WAN Manager è attivamente sfruttata, senza patch disponibile. — Fonte: The Hacker News