I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.
Google ha distribuito un'altra patch urgente per Chrome dopo che una zero-day è stata segnalata come sfruttata attivamente, portando la velocità delle correzioni e la disciplina dei riavvii al centro della difesa del browser.
L'avviso di Cisco su CVE-2026-20245 mostra come una singola falla del piano di gestione possa diventare un percorso ad alto valore verso i privilegi di root in una rete centralizzata.
Il vero pericolo non è solo rappresentato da attaccanti più intelligenti, ma da un intervallo più breve tra la scoperta della vulnerabilità, la sua weaponizzazione e la rimedio.
I ricercatori avvertono che l’IA è già stata usata per costruire un exploit zero-day funzionante, mentre i gruppi di minaccia la stanno anche usando per scalare gli attacchi prima che i team di sicurezza possano rispondere completamente.
With cybercriminals already exploiting a flaw in Ivanti’s EPMM, U.S. federal agencies face a four-day deadline to avert a potential security disaster.
Con i cybercriminali che stanno già sfruttando una falla nell’EPMM di Ivanti, le agenzie federali statunitensi hanno una scadenza di quattro giorni per scongiurare un potenziale disastro di sicurezza.
Unauthenticated attackers exploit a critical PAN-OS bug, turning trusted network defenses into silent attack platforms.
Attaccanti non autenticati sfruttano un bug critico di PAN-OS, trasformando difese di rete fidate in piattaforme d’attacco silenziose.
Unpatched vulnerability in Palo Alto Networks’ firewalls sparks global scramble as hackers and agencies race against the clock.
Una vulnerabilità non corretta nei firewall di Palo Alto Networks scatena una corsa globale, mentre hacker e agenzie sfidano il tempo.
A critical buffer overflow flaw puts select Palo Alto firewalls at risk as hackers strike before patches arrive.
Una falla critica di buffer overflow mette a rischio alcuni firewall Palo Alto selezionati mentre gli hacker colpiscono prima dell’arrivo delle patch.
A devastating authentication bypass in cPanel has exposed millions of servers to root compromise, forcing global hosting providers into crisis mode.
Un devastante bypass dell’autenticazione in cPanel ha esposto milioni di server al rischio di compromissione root, costringendo i provider di hosting globali a entrare in modalità crisi.
From 17-year-old Excel exploits to new supply chain shocks, the latest cyber threats prove that no vulnerability is ever truly laid to rest.
Dagli exploit di Excel vecchi di 17 anni ai nuovi scossoni nella supply chain, le ultime minacce cyber dimostrano che nessuna vulnerabilità viene mai davvero messa a riposo.
A stealthy vulnerability in Adobe’s popular PDF software left users open to malware attacks for months before being discovered and patched.
Una vulnerabilità furtiva nel popolare software PDF di Adobe ha lasciato gli utenti esposti ad attacchi malware per mesi prima di essere scoperta e corretta.
Google races to patch 31 serious Chrome holes as hackers eye remote code execution opportunities.