BUG

patchato Apple

Apple corregge una vulnerabilità zero-day che avrebbe potuto consentire agli hacker di assumere il controllo dei dispositivi

Febbraio 12, 2026

Apple ha rilasciato aggiornamenti di sicurezza per tutti i dispositivi che includono una patch per una vulnerabilità zero-day attivamente sfruttata, identificata come CVE-2026-20700.

Microsoft

Il Patch Tuesday di febbraio 2026 include sei zero-day attivamente sfruttati

Febbraio 11, 2026

Il Patch Tuesday di febbraio di Microsoft corregge 59 vulnerabilità, tra cui sei zero-day già oggetto di attacchi attivi. Quanto sono gravi?

dati chat AI esposti

Una fuga di dati dall'app di chat AI espone 300 milioni di messaggi relativi a 25 milioni di utenti

Febbraio 9, 2026

Un ricercatore nel campo della sicurezza ha scoperto un database esposto appartenente all'app Chat & Ask AI, ancora una volta riconducibile a una configurazione errata di Firebase.

Le app per l'ufficio offrono esperienze connesse

Microsoft Office zero-day consente ai documenti dannosi di eludere i controlli di sicurezza

Gennaio 29, 2026

Microsoft ha rilasciato una patch di emergenza per una falla che gli hacker stanno sfruttando per introdurre codice dannoso eludendo i controlli di sicurezza dei documenti di Office.

Logo dell'app Whatsapp sullo schermo di un dispositivo.

Un bug di WhatsApp consente la diffusione di file multimediali dannosi attraverso le chat di gruppo

Gennaio 27, 2026

Il team Project Zero di Google ha scoperto che WhatsApp può download multimediali dannosi senza che l'utente faccia nulla.

auricolari

WhisperPair espone gli auricolari e le cuffie Bluetooth al tracciamento e all'intercettazione

Gennaio 16, 2026

I ricercatori hanno dimostrato WhisperPair, una serie di attacchi in grado di assumere il controllo di molti auricolari e cuffie Bluetooth di largo uso senza l'interazione dell'utente.

Microsoft Copilot

L'attacco "Reprompt" consente agli hacker di rubare dati da Microsoft Copilot

Gennaio 15, 2026

I ricercatori hanno scoperto un modo per rubare dati dagli utenti di Microsoft Copilot con un solo link dannoso.

correttivo di sicurezza in vetro liquido

Perché gli utenti iPhone dovrebbero aggiornare e riavviare i propri dispositivi adesso

Gennaio 13, 2026

Apple ha confermato lo sfruttamento attivo, ma le protezioni complete sono limitate agli iPhone con iOS (sì, quello con Liquid Glass).

Loghi HPE e Powerpoint

Il CISA avverte di attacchi attivi su HPE OneView e PowerPoint legacy

Gennaio 8, 2026

Due vulnerabilità attivamente sfruttate, una nuova e una risalente a 16 anni fa, sono state aggiunte al catalogo KEV della CISA, segnalando la necessità di applicare urgentemente le patch.