Palo Alto Networks ha rilevato attacchi in corso che sfruttano una vulnerabilità critica zero-day (CVE-2026-0300) nel PAN-OS User-ID Authentication Portal. Il bug, un buffer overflow, permette l'esecuzione di codice arbitrario con privilegi root su firewall esposti a Internet. Shadowserver monitora oltre 5.800 firewall VM-Series esposti online, principalmente in Asia e Nord America. La società consiglia di limitare l'accesso al portal solo a zone fidate o di disattivarlo fino alla disponibilità di una patch.

Leggi su GoYou

Gli aggiornamenti di sicurezza di aprile 2026 di Microsoft causano fallimenti in applicazioni di backup di terze parti a causa del blocco del driver psmounterex.sys. Questo problema colpisce software che utilizzano VSS e può portare a timeout e errori durante la creazione di snapshot. Microsoft consiglia di aggiornare alle versioni più recenti delle applicazioni per risolvere il problema.

Leggi su GoYou

Il National Cyber Security Centre del Regno Unito ha lanciato un allarme su una imminente ondata di patch generate da vulnerabilità scoperte con l'ausilio di AI. Le organizzazioni devono agire rapidamente per ridurre il debito tecnico e proteggere i sistemi critici.

Leggi su GoYou

Google amplia il programma Android Binary Transparency per prevenire attacchi alla supply chain, introducendo un ledger pubblico che registra le firme crittografiche delle app di produzione. Il sistema, attivo dal 1° maggio 2026, copre Google Applications e Mainline Modules, permettendo agli utenti di verificare l'autenticità del software. La soluzione integra anche Pixel System Image Transparency per i dispositivi Pixel, offrendo un ulteriore livello di sicurezza.

Leggi su GoYou

I professionisti stanno diventando sempre più cauti riguardo alle offerte di lavoro online. Secondo una ricerca LinkedIn, il 72% verifica l'autenticità delle posizioni prima di candidarsi, con perdite legate a truffe che raggiungono centinaia di milioni di dollari. Le generazioni più giovani sono le più colpite, mentre le piattaforme implementano nuove misure di sicurezza.

Leggi su GoYou

AIMap è una piattaforma open-source che individua e testare endpoint AI esposti su internet, identificando vulnerabilità e eseguendo test di sicurezza. Scopri come funziona e l'impatto delle sue scoperte.

Leggi su GoYou

Lannuncio del presidente Donald Trump di ritirare 5.000 soldati dagli USA dalla Germania, con la minaccia di ulteriori riduzioni, ha colto di sorpresa gli al...

Leggi su GoYou

Mali faces a significant escalation in violence as the al-Qaeda-linked JNIM and Tuareg separatists under the FLA launch coordinated attacks on multiple citie...

Leggi su GoYou

Il diritto dasilo è un pilastro del diritto statunitense da decenni, ma le recenti restrizioni dellamministrazione Trump stanno mettendo alla prova questa pr...

Leggi su GoYou

Il 25 aprile 2026, unoffensiva lampo del Jnim e del Fla ha colpito il Mali, mettendo in luce i limiti delle forze maliane e dei loro alleati russi. Gli insor...

Leggi su GoYou