Vulnerabilità Veeam Backup: una RCE critica espone l’ultima linea anti-ransomware
Vulnerabilità Veeam CVE-2026-44963 (CVSS 9,4): una RCE espone i server di backup uniti a dominio. Patch nella build 12.3.2.4854, da applicare subito.
-
-
Cyber Deception Technology, nuova frontiera nell’arte della guerra
La Cyber Deception, evoluzione delle honeypot, è una strategia di cybersecurity che utilizza l’inganno per proteggere le infrastrutture informatiche. Creando trappole in-line e siti “fake”, si ingannano gli attaccanti, deviandoli dal vero obiettivo. Questa tecnica, ispirata all’inganno militare, offre nuove possibilità per la sicurezza aziendale, ma richiede attenzione alla gestione della brand e web reputation….
-
Datemi una Injection ed una RCE e vi solleverò il mondo
Le vulnerabilità di Injection e Remote Code Execution (RCE) rappresentano le minacce più pericolose per la sicurezza web, capaci di generare gravi data breach e compromettere dati sensibili. Questo articolo esplora la cybersecurity aziendale, analizzando la superficie di rischio Internet e confrontando le minacce esterne con quelle interne. Si evidenzia il paradosso della sicurezza informatica,…
-
La storia del bug di pornhub e di chi ha salvato la privacy dei milioni di affezionati
L’articolo descrive una importante vulnerabilità scoperta all’interno di Pornhub, la piattaforma di condivisione di materiale pornografico più visitata al mondo. Tre esperti di sicurezza informatica (white-hat hackers) hanno individuato una falla critica nel sistema che avrebbe potuto compromettere la privacy degli utenti e l’intera gestione della piattaforma. Grazie al programma Bug Bounty attivato dal sito,…
