|
Il secondo gruppo ha sfruttato una vulnerabilità di MangoDB , nota come MangoBleed (CVE - 2025 - 14847), per accedere ad un repository Git interno e rubare il codice sorgente. Un terzo gruppo ha ...
Punto Informatico
-
3 ore fa
|
|
|
|
Ignoti cybercriminali hanno pubblicato i file degli exploit per tre vulnerabilità , due di Windows (CVE - 2025 - 59295 e CVE - 2025 - 59230) e una del plugin OwnID Passwordless Login per WordPress (...
Punto Informatico
-
24-12-2025
|
|
|
|
Una falla, denominata con il codice CVE - 2025 - 6218 , che sembra sia stata già sfruttata per obiettivi militari da alcuni gruppi di hacker. Ma scopriamo più nel dettaglio di cosa si tratta e come ...
Money.it
-
22-12-2025
|
|
|
|
Le vulnerabilità sono CVE - 2025 - 11901 (ASUS), CVE202514302 (Gigabyte), CVE - 2025 - 14303 (MSI) e CVE - 2025 - 14304 (ASRock). Tutti i produttori hanno rilasciato nuovi BIOS. Le vulnerabilità ...
Punto Informatico
-
20-12-2025
|
|
|
|
Microsoft ha rilasciato la patch l'11 novembre per la vulnerabilità (CVE - 2025 - 60718). Dopo aver analizzato il codice, il ricercatore ha tuttavia scoperto che il fix è incompleto. Non è noto ...
Punto Informatico
-
17-12-2025
|
|
|
|
Dopo una richiesta di estensione dei tempi, Microsoft ha rilasciato una correzione a novembre , collegata al riferimento CVE - 2025 - 60718 e accompagnata dai ringraziamenti ufficiali a Forshaw per ...
Hardware Upgrade
-
17-12-2025
|
|
|
|
Vale la pena ricordare che il servizio MSMQ è stato al centro dell'attenzione già ad aprile 2023, quando Microsoft aveva segnalato una vulnerabilità critica identificata come CVE - 2023 - 21554 , che ...
Hardware Upgrade
-
16-12-2025
|
|
|
|
Il meccanismo è stato implementato per contrastare la vulnerabilità CVE - 2025 - 54100, considerata ad alta gravità, che permetteva a siti web malevoli di eseguire codice quando PowerShell analizzava ...
Hardware Upgrade
-
12-12-2025
|
|
|
|
... senza però fornire dettagli sulle modalità di sfruttamento in ambiente reale; la vulnerabilità CVE - 2025 - 54100 riguarda PowerShell e consente l'esecuzione di codice dannoso attraverso una command ...
Hardware Upgrade
-
10-12-2025
|
|
|
|
Le altre due zero - day divulgate pubblicamente includono la CVE - 2025 - 64671 in GitHub Copilot per Jetbrains, che consentiva l'esecuzione di comandi locali tramite Cross Prompt Injection, e la CVE ...
Hardware Upgrade
-
10-12-2025
|
|
|
