vulnerabilitàFollina: file di Office come cavallo di troia
La nuova vulnerabilità CVE-2022-30190, nota come Follina, consente di sfruttare il Windows Support Diagnostic Tool attraverso i file di MS Office.
0days
9 Articoli
Il DHS raccomanda di correggere i prodotti VMware e probabilmente dovreste farlo anche voi
Il Dipartimento della Sicurezza Interna degli Stati Uniti sta esortando le agenzie federali statunitensi a “correggere o rimuovere” una serie di prodotti VMware entro cinque giorni. Probabilmente dovreste farlo anche voi.
Vulnerabilità di Windows sfruttata attivamente
È ora di aggiornare Windows! Microsoft ha rilasciato le patch per diverse decine di vulnerabilità, una delle quali viene già attivamente sfruttata dai cybercriminali.
iOSAggiornate sempre Safari sul vostro iPhone
Se usate un iPhone, è fondamentale installare sempre gli aggiornamenti di Safari e WebKit, anche se il vostro browser preferito è Chrome, Firefox o altro. Ecco perché
Spring4Shell: vulnerabilità critica nel framework Spring Java
Un ricercatore ha trovato una vulnerabilità critica in Spring, un popolare framework Java. Ecco come funziona, perché è pericoloso e come proteggersi.
spywareRimanere al sicuro da Pegasus, Chrysaor e altri malware mobile APT
Come proteggere il vostro iPhone o smartphone Android da Pegasus e simili APT mobili.
Un altro anno, un altro martedì
Microsoft risolve più di 100 vulnerabilità su Windows 10 e 11, Windows Server 2019 e 2022, Exchange Server, Office e browser Edge.
Vulnerabilità critica nella libreria Apache Log4j
I ricercatori hanno scoperto una vulnerabilità critica nella libreria Apache Log4j, che totalizza 10 su 10 in CVSS. Ecco come proteggervi.
Come può una sola email, che non avete neanche letto, infettare il vostro PC?
Sapevate che il vostro PC può essere infettato da un’email che non in realtà non avete letto?