HackerOne conferma una violazione dei dati tramite integrazione Salesforce HackerOne ha comunicato di essere stata colpita da un attacco supply chain che ha sfruttato una vulnerabilità nell’app Drift (oggi di proprietà di Salesloft), usata come integrazione con Salesforce. La posizione ufficiale di HackerOne: “Confermiamo che anche HackerOne è tra le aziende colpite. Il 22 agosto…
Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…
CVE-2025-22225: quando una VM compromessa può abbattere l’intero hypervisor ESXi Nel panorama moderno della cybersecurity, la virtualizzazione è il pilastro su cui poggiano data center, ambienti cloud privati e infrastrutture enterprise. VMware ESXi, da anni riferimento di mercato, garantisce isolamento tra macchine virtuali e host. Tuttavia, quando questo isolamento fallisce, il danno diventa sistemico. La…