Con la fine del 2025, un’altra critica Cisco zero-day è emerso, aggiungendosi alle precedenti divulgazioni di alta gravità: due difetti RCE in Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e una zero-day di settembre in Cisco IOS e IOS XE (CVE-2025-20352). L’ultima vulnerabilità scoperta Cisco identificata come CVE-2025-20393, colpisce il Software AsyncOS e raggiunge un […]
Vulnerabilità CVE-2025-14174: Una Nuova Vulnerabilità Zero-Day di Corruzione della Memoria in Apple WebKit Sfruttata in Attacchi Mirati
Zero-day le vulnerabilità continuano a rappresentare rischi crescenti, consentendo agli aggressori di sfruttare debolezze non divulgate prima che vengano applicate correzioni difensive. A seguito della divulgazione di un grave zero-day in Triofox di Gladinet (CVE-2025-12480), una nuova vulnerabilità zero-day è già sfruttata attivamente sul campo, sottolineando la finestra temporale limitata che i difensori hanno per […]
CVE-2025-55183 e CVE-2025-55184: Nuove Vulnerabilità React RSC Espongono le Applicazioni a Attacchi Denial of Service e Perdite di Codice Sorgente
Una vulnerabilità di massima gravità recentemente divulgata nei React Server Components (RSC), nota come React2Shell (CVE-2025-55182), si è rapidamente trasformata in una seria minaccia. Numerosi gruppi sponsorizzati dallo stato allineati con la Cina sono stati osservati mentre sfruttavano il difetto in natura per raggiungere RCE contro distribuzioni React vulnerabili. In risposta allo sfruttamento del CVE-2025-55182, […]
CVE-2025-62221 e CVE-2025-54100: Vulnerabilità Zero-Day di Elevazione dei Privilegi e RCE Windows Rattoppate
Sulla scia di CVE-2025-66516, la vulnerabilità Apache Tika XXE di massima gravità, sono emerse un paio di altre falle di sicurezza nei prodotti Windows. Nell’aggiornamento di sicurezza di dicembre 2025, Microsoft ha affrontato 57 vulnerabilità, tra cui due zero-day, CVE-2025-62221 e CVE-2025-54100. Le tecnologie di Microsoft supportano una grande parte dell’infrastruttura digitale globale, rendendo la […]
CVE-2025-66516: Vulnerabilità di Gravità Massima in Apache Tika Potrebbe Portare a un Attacco di Iniezione di Entità Esterni XML (XXE)
Un’altra vulnerabilità di massima gravità con il punteggio CVSS più alto di 10.0 è emersa poco dopo la recente divulgazione di React2Shell. Etichettata CVE-2025-66516, la falla critica che colpisce Apache Tika potrebbe esporre i sistemi ad attacchi XXE (XML External Entity). Nel 2025, i prodotti Apache sono stati ripetutamente bersaglio a causa di nuove vulnerabilità […]
Vulnerabilità React2Shell: Flaw di Massima Gravità nei Componenti del Server React Attivamente Sfruttato da Gruppi Supportati dalla Cina
Una nuova vulnerabilità di massima gravità (con un punteggio CVSS di 10.0) nei React Server Components (RSC), soprannominata React2shell, causa scompiglio nel panorama delle minacce informatiche, subito dopo lo sfruttamento recente di due vulnerabilità di alta gravità nel framework Android (CVE-2025-48633 e CVE-2025-48572). I difensori hanno osservato che più gruppi cinesi supportati dalla nazione sfruttano […]
CVE-2025-48633 e CVE-2025-48572: Vulnerabilità di Divulgazione di Informazioni e Escalation di Privilegi nel Framework Android Sfruttate nel Mondo
A seguito della divulgazione nei primi di novembre di CVE-2025-48593, una grave vulnerabilità zero-click nel componente del Sistema Android, un paio di altre vulnerabilità nel framework Android sono emerse alla ribalta a causa del loro sfruttamento attivo, ponendo nuovi rischi per le organizzazioni globali potenzialmente colpite dalla minaccia. Le due nuove falle scoperte all’interno del […]
CVE-2025-41115: Una vulnerabilità di escalation dei privilegi di gravità massima nel componente SCIM di Grafana
A seguito della rivelazione all’inizio di novembre del CVE-2025-48593, un problema critico RCE nel componente del Sistema Android, un’altra vulnerabilità di massima gravità sta causando agitazione nel panorama delle minacce informatiche. Il nuovo difetto di Grafana, tracciato come CVE-2025-41115, potrebbe abilitare l’escalation dei privilegi o l’impersonificazione dell’utente in configurazioni specifiche. Grafana, come popolare piattaforma di […]
AI Malware e Abuso di LLM: La Prossima Ondata di Minacce Informatiche
Si prevede che le minacce basate sull’IA crescano esponenzialmente. La principale debolezza dal lato del difensore non è più formulare buone idee di rilevamento, ma trasformare rapidamente tali idee in regole di produzione in misura sufficiente e su vasta scala. Il Malware Nativo AI Supererà gli SIEM Tradizionali Senza Distribuzione Automatica delle Regole Le future […]
CVE-2025-62215: Microsoft risolve la vulnerabilità zero-day nel Kernel di Windows sotto sfruttamento attivo
Subito dopo la divulgazione della critica non autenticata vulnerabilità RCE in Microsoft WSUS (CVE-2025-59287), Microsoft ha affrontato un altro grave difetto sotto sfruttamento attivo. Durante il rilascio del Patch Tuesday di novembre 2025, il colosso del software ha rilasciato correzioni per oltre 60 vulnerabilità, inclusa una zero-day critica, tracciata come CVE-2025-62215. Questa falla di escalation […]