Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
-
Allarme Router Industriali: CISA avverte su vulnerabilità critica, rischio attacchi e compromissione totale delle reti
-
Anthropic MCP sotto attacco: Vulnerabilità critica espone AI e dati a rischi di controllo remoto
-
ComfyUI sotto attacco: 1000 server AI arruolati in botnet per cryptomining e proxy tramite custom nodes vulnerabili
-
Craft CMS Sotto Attacco: 13.000 Server a Rischio per Vulnerabilità Critiche RCE
-
CVE-2026-29014 su MetInfo CMS: hacker eseguono codice da remoto, siti a rischio massimo (CVSS 9.8)
-
CVE-2026-42945 su NGINX: exploit già in corso, rischio crash e RCE su milioni di server
-
Flowise Sotto Attacco: CVE-2025-59528 (CVSS 10) permette RCE, oltre 12.000 istanze esposte a rischio totale
-
Gogs sotto attacco: un branch “truccato” basta per eseguire codice remoto (CVSS 9.4)
-
Ivanti sotto attacco: Due nuove vulnerabilità EPMM minacciano le aziende, urge patch immediata
-
Langflow sotto attacco (CVE-2026-5027): path traversal e auto-login aprono la strada alla RCE
-
Marimo sotto attacco lampo (CVE-2026-39987): RCE via WebSocket, shell remota in 10 ore dalla disclosure
-
n8n sotto attacco: CVE-2026-21858 (CVSS 10) permette controllo totale e RCE via webhook senza login
-
Router D-Link sotto assedio (CVE-2026-0625): hacker entrano senza password e dirottano i DNS
-
Sitecore Sotto Attacco: Vulnerabilità Critica Espone Dati e Server, Aggiornamento Immediato Obbligatorio
-
Veeam Backup sotto attacco: RCE critica CVSS 9.0 trasforma i Backup Operator in porte d’ingresso enterprise
-
Wing FTP Server sotto attacco: Vulnerabilità critica CVE-2025-47812 sfruttata per eseguire codice remoto
-
WordPress sotto attacco: CVE-2026-3300 consente takeover totale via Everest Forms Pro senza login