A seguito delle recenti divulgazioni delle vulnerabilità RCE di Tomcat (CVE-2025-55752 e CVE-2025-55754), i ricercatori hanno identificato un’altra falla critica RCE in Microsoft Windows Server Update Services (WSUS). La vulnerabilità tracciata come CVE-2025-59287 permette ad avversari remoti di eseguire codice sui sistemi colpiti ed è attualmente sfruttata in attacchi selvaggi, con un exploit PoC disponibile […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilità di Apache Tomcat Espongono i Server ad Attacchi RCE
A marzo 2025, CVE-2025-24813 ha servito come un chiaro promemoria di quanto rapidamente una vulnerabilità critica di Apache Tomcat possa trasformarsi in una minaccia attiva. Meno di 30 ore dopo la sua divulgazione, gli attaccanti stavano già sfruttando la deserializzazione non sicura per eseguire codice da remoto, prendendo il controllo dei server non aggiornati. Ora, […]
Sfruttamento di CVE-2025-61932: Una Nuova Critica Vulnerabilità di Motex LANSCOPE Endpoint Manager Utilizzata in Attacchi Reali
Sulla scia degli exploit confermati che prendono di mira due zero-day di Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, un’altra vulnerabilità critica è ora sotto i riflettori, ora elencata nel catalogo delle Vulnerabilità Impiegate Conosciute (KEV) di CISA. Identificata come CVE-2025-61932, la nuova vulnerabilità critica scoperta colpisce Motex LANSCOPE Endpoint Manager e viene sfruttata in attacchi nel […]
Vulnerabilità CVE-2025-12036: Una Nuova Critica Falla nel Motore JavaScript Chrome V8 Consente agli Attaccanti di Eseguire Codice Remoto su Sistemi Vulnerabili
L’esecuzione di codice in remoto (RCE) rappresenta una significativa minaccia alla sicurezza, inclusi violazioni dei dati, interruzioni del servizio, distribuzione di ransomware e movimento laterale non autorizzato all’interno. A seguito della recente divulgazione di CVE-2025-11001 e CVE-2025-11002, un paio di vulnerabilità in 7-Zip che potrebbero permettere agli aggressori remoti di eseguire codice arbitrario e potenzialmente […]
CVE-2025-40778 e CVE-2025-40780: Vulnerabilità di Avvelenamento della Cache in BIND 9 Espongono i Server DNS al Rischio di Attacchi
Pochi giorni dopo la divulgazione di CVE-2025-59230 e CVE-2025-24990 vulnerabilità zero-day in Windows, è emersa una nuova serie di difetti critici, questa volta prendendo di mira l’ossatura del sistema dei nomi di dominio di Internet. L’Internet Systems Consortium (ISC), manutentore di BIND 9, il software DNS più utilizzato al mondo, ha rivelato tre vulnerabilità ad […]
MITRE Attack Flow v3.0.0
Il panorama della cybersecurity è in continua evoluzione e comprendere scenari di attacco complessi è ora fondamentale per proteggere le organizzazioni. Uno degli strumenti più efficaci per visualizzare e simulare attacchi informatici è Attack Flow v3.0.0. Sviluppato come un progetto open-source dal MITRE Center for Threat-Informed Defense, Attack Flow consente ai team di cybersecurity di […]
Vulnerabilità CVE-2025-59230 e CVE-2025-24990: Nuovi Zero-Day di Windows Sotto Attiva Sfruttamento
Sulla scia della divulgazione di CVE-2025-11001 e CVE-2025-11002 in 7-Zip, due nuove vulnerabilità zero-day scoperte in un popolare software sono emerse nel panorama delle minacce cyber. Queste vulnerabilità in Microsoft Edge (basato su Chromium), tracciate come CVE-2025-59230 e CVE-2025-24990, sono attivamente sfruttate in ambienti reali, permettendo agli attaccanti di eseguire codice con privilegi elevati. Più […]
Rilevamento dell’Attività di UAC-0239: Attacchi Spearphishing Mirati Contro le Forze di Difesa e gli Organismi Statali dell’Ucraina tramite il framework OrcaC2 e FILEMESS Stealer
CERT-UA ha osservato un’ondata di attività offensiva crescente sfruttando spearphishing e prendendo di mira le Forze di Difesa e le agenzie statali locali dell’Ucraina. Gli attacchi orchestrati dal gruppo UAC-0239 si spacciano per il Servizio di Sicurezza dell’Ucraina e compromettono le organizzazioni bersaglio utilizzando il framework OrcaC2 e il ladro FILEMESS. Rileva Attacchi UAC-0239 Coperti […]
Vulnerabilità CVE-2025-11001 e CVE-2025-11002: Difetti Critici in 7-Zip Consentono l’Esecuzione di Codice Remoto
Poiché questa stagione autunnale porta un’ondata di vulnerabilità recentemente divulgate e un’intensa attività di patch nell’ambito della cybersicurezza, le organizzazioni si trovano nuovamente ad affrontare rischi critici all’orizzonte. A seguito della recente divulgazione di CVE-2025-10035, che consente l’iniezione di comandi e RCE non autenticati, sono emersi altri due difetti di sicurezza. Identificati come CVE-2025-11001 e […]
CVE-2025-61884: Nuova vulnerabilità in Oracle E-Business Suite, possibile furto remoto di dati sensibili senza accesso
Di recente è stata resa nota una vulnerabilità zero-day di esecuzione di codice remoto CVE-2025-61882 in Oracle E-Business Suite (EBS), e il fornitore ha segnalato un altro difetto di sicurezza critico nello stesso prodotto. La nuova vulnerabilità, tracciata come CVE-2025-61884, può portare a ottenere un accesso non autorizzato ai dati sensibili o un accesso completo […]