Microsoft ha recentemente rilasciato aggiornamenti di sicurezza per correggere un totale di 125 vulnerabilità nei suoi prodotti software. Tra queste, una vulnerabilità è stata segnalata come attivamente sfruttata.

Nel panorama della sicurezza informatica, le donne stanno guadagnando sempre più spazio, e il cinema non è rimasto indifferente a questo cambiamento. Cybercrime Magazine ha recentemente pubblicato una guida ai film che mettono in luce il ruolo delle donne nel mondo della cybersecurity.

Un'importante vulnerabilità di sicurezza ad alta gravità che interessa il plugin OttoKit di WordPress è stata recentemente scoperta e sfruttata attivamente poche ore dopo la sua divulgazione pubblica. La vulnerabilità, identificata come CVE-2025-3102 con un punteggio CVSS di 8.1, è un difetto di bypass dell'autorizzazione che potrebbe consentire a un attaccante di creare account amministratori in determinate condizioni, prendendo così il controllo di siti web vulnerabili.

La recente vulnerabilità critica di CrushFTP è stata inclusa nel catalogo delle Vulnerabilità Conosciute Sfruttate (KEV) dell'Agenzia per la Sicurezza delle Infrastrutture e della Sicurezza Informatica degli Stati Uniti (CISA), a seguito di rapporti che indicano un attivo sfruttamento. Questa vulnerabilità permette a un attaccante non autenticato di prendere il controllo di istanze vulnerabili tramite un bypass dell'autenticazione.