Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…
HackerOne conferma una violazione dei dati tramite integrazione Salesforce HackerOne ha comunicato di essere stata colpita da un attacco supply chain che ha sfruttato una vulnerabilità nell’app Drift (oggi di proprietà di Salesloft), usata come integrazione con Salesforce. La posizione ufficiale di HackerOne: “Confermiamo che anche HackerOne è tra le aziende colpite. Il 22 agosto…
Attenzione ai messaggi truffa su Instagram Il CSIRT Italia ha segnalato una nuova campagna di phishing che prende di mira gli utenti di Instagram e Facebook. Come funziona la truffa Un messaggio diretto su Facebook – Instagram avvisa che il tuo account potrebbe essere eliminato per violazione dei termini di servizio. Per evitare il blocco,…
Quando il Personal Computer entrò nelle nostre vite, non era “intelligente”: sapeva fare calcoli e operazioni incredibili, ma solo se l’utente sapeva interagire con precisione. Chi aveva metodo e conoscenza ne sfruttava le potenzialità; chi no, lo usava a malapena all’1% . All’inizio, senza programmi adeguati, molti uffici lo trattavano come una macchina da scrivere…
Il mio Daily Rate non paga le ore lavorate, ma il Valore, la Competenza e la Prontezza che metto a disposizione. ️ Sono un Freelancer con competenze Infrastructure, Compliance e Audit. Il mio modello di ingaggio è basato su Obiettivi e Disponibilità, non su un vincolo di orario. Un Daily Rate con me copre un patto…
“Un sistema instabile non è solo vulnerabile: è costoso.” Ogni software non controllato, ogni processo ridondante, ogni deviazione dagli standard aziendali aumenta la complessità, rallenta le operazioni e amplifica la superficie d’attacco. Nel mondo dell’ICT e della cybersecurity, la parola sicurezza viene spesso interpretata solo come difesa dagli attacchi. Ma, nella mia esperienza, la sicurezza è anche…
Nel mondo aziendale, il termine ROI — Return on Investment — è una metrica fondamentale. Ma quando si parla di cybersecurity, molti lo considerano un concetto difficile da applicare: “La sicurezza non genera profitti, serve solo a evitare danni.” In realtà, è proprio qui che nasce un errore di prospettiva. La sicurezza non è un costo: è un investimento!! Nel…
Alla competizione hashtag#Pwn2Own Ireland 2025, il Team Z3 ha fatto una mossa notevole e di grande responsabilità. Hanno ritirato la loro dimostrazione di un potenziale RCE (Remote Code Execution) zero-click in WhatsApp, un bug da $1 milione, optando invece per una divulgazione privata e coordinata con Meta. Cosa significa questo per la sicurezza? 1. Etica…
Cos’è una CVE e perché è fondamentale per la sicurezza informatica Nel mondo della cyber security, una delle sigle più importanti che si incontrano è CVE, acronimo di Common Vulnerabilities and Exposures. Dietro queste tre lettere si nasconde un sistema fondamentale per mantenere sicuri software, reti e infrastrutture digitali.Ma che cos’è, concretamente, una CVE? E…
Cos’è un Audit di Sicurezza Informatica e perché è essenziale per ogni azienda Nel mondo digitale di oggi, dove i dati rappresentano una delle risorse più preziose per un’azienda, garantire la sicurezza delle proprie infrastrutture IT è diventato un obiettivo strategico.Uno degli strumenti più efficaci per raggiungerlo è l’Audit di Sicurezza Informatica. Ma cos’è realmente…