Allerta Wing FTP Server: Pubblicati i PoC per due vulnerabilità critiche (CVE-2025-47812 e CVE-2025-47813) Nelle ultime ore, il CSIRT Italia ha rilanciato un’allerta di massima priorità riguardante Wing FTP Server, un software molto diffuso per il trasferimento file in ambito aziendale. La notizia che desta maggiore preoccupazione è la pubblicazione online di codice dimostrativo (Proof…
Metasploit 5 e Metasploitable 5: La Nuova Era del Pentesting Nel mondo della cybersecurity, il nome Metasploit non ha bisogno di presentazioni. Tuttavia, con il rilascio della versione 5.0 e della relativa macchina vulnerabile Metasploitable 5, il panorama è cambiato radicalmente. Non si tratta di un semplice aggiornamento grafico, ma di una rivoluzione nell’architettura e…
Alla competizione hashtag#Pwn2Own Ireland 2025, il Team Z3 ha fatto una mossa notevole e di grande responsabilità. Hanno ritirato la loro dimostrazione di un potenziale RCE (Remote Code Execution) zero-click in WhatsApp, un bug da $1 milione, optando invece per una divulgazione privata e coordinata con Meta. Cosa significa questo per la sicurezza? 1. Etica…