Subito dopo che Microsoft ha divulgato una vulnerabilitĂ zero-day di Office attivamente sfruttata (CVE-2026-21509) il 26 gennaio 2026, CERT-UA ha segnalato che UAC-0001 (APT28) stava sfruttando la vulnerabilitĂ attivamente. L’attore minaccioso sostenuto dalla Russia ha preso di mira organizzazioni in Ucraina e nell’UE con documenti Office dannosi, e i metadata mostrano che un campione è […]
CVE-2025-15467: VulnerabilitĂ in OpenSSL causa Denial-of-Service ed Esecuzione di Codice da Remoto
Proprio mentre le organizzazioni stavano lavorando per applicare la patch allo zero‑day di Microsoft Office (CVE-2026-21509), il mondo della cybersecurity si trova ad affrontare un’altra minaccia seria. OpenSSL ha divulgato un problema di stack buffer overflow ad alta severitĂ che può innescare condizioni di denial‑of‑service (DoS) e, in specifiche circostanze, consentire l’esecuzione di codice da […]
CVE-2026-24858: FortiOS SSO Exploited in natura
L’anno 2026 è iniziato con una valanga di vulnerabilitĂ zero-day, causando una minaccia per i difensori informatici. Subito dopo il zero-day di Microsoft Office (CVE-2026-21509) e una grave falla nei prodotti Cisco (CVE-2026-20045) che sono stati ripetutamente sfruttati per attacchi in-the-wild, Fortinet ha rivelato un altro grave problema, attirando immediatamente l’attenzione degli attori di minaccia. […]
CVE-2026-21509: Zero-Day di Microsoft Office Attivamente Sfruttato Costringe a Patch d’Emergenza
Poco dopo il rilascio degli aggiornamenti di gennaio per Patch Tuesday, che affrontano 114 vulnerabilitĂ , inclusa una zero-day in Windows Desktop Manager (CVE-2026-20805), Microsoft ha rilasciato un aggiornamento urgente fuori ciclo per correggere un altro bug sotto sfruttamento attivo. Questa volta, gli attaccanti stanno prendendo di mira CVE-2026-21509, una zero-day di Microsoft Office che permette […]
Rilevamento CVE-2026-24061: VulnerabilitĂ di un Decennio fa in GNU InetUtils telnetd Consente Accesso Root Remoto
Aggiornamento (28 gennaio 2026): Questo articolo è stato aggiornato per includere un insieme di regole di rilevamento dedicate alla sfruttamento di CVE-2026-24061. Esplora la panoramica della minaccia e accedi alla raccolta di regole aggiornata, che ora contiene 5 elementi di contenuto. Un nuovo giorno, una nuova sfida per i difensori informatici. Subito dopo la divulgazione […]
CVE-2026-20045: VulnerabilitĂ Zero-Day Critica nei Prodotti Cisco Attivamente Sfruttata in Natura
Sulla scia della vulnerabilitĂ DoS in GlobalProtect di Palo Alto Networks (CVE-2026-0227), i professionisti della sicurezza stanno affrontando un’altra grande sfida. Questa volta, Cisco ha annunciato che diversi dei suoi prodotti di comunicazione unificata sono affetti da una vulnerabilitĂ critica di esecuzione di codice remoto (RCE). Se sfruttata con successo, la falla consente agli hacker […]
CVE-2026-0227: Palo Alto Networks risolve la falla DoS di GlobalProtect che consente l’interruzione remota del firewall
Poco dopo la massiccia release del Patch Tuesday di gennaio di Microsoft che affronta il CVE-2026-20805 vulnerabilitĂ zero-day in Windows Desktop Window Manager, un altro gigante della tecnologia ha emesso una correzione di sicurezza. Questa volta, Palo Alto Networks ha avvisato di un difetto di alta severitĂ che interessa il suo GlobalProtect Gateway e Portal, […]
CVE-2026-20805: Microsoft risolve un exploit zero-day attivo di Windows Desktop Manager
Man mano che inizia il 2026, il ritmo delle divulgazioni di vulnerabilitĂ critiche mostra pochi segni di rallentamento. Seguendo il recente MongoBleed (CVE-2025-14847) , Microsoft ha avviato l’anno con il suo primo rilascio di Patch Tuesday, affrontando 114 difetti di sicurezza nel suo ecosistema di prodotti. Tra questi, c’è una vulnerabilitĂ zero-day che era giĂ […]
Rilevamento degli Attacchi UAC-0190: Finte Organizzazioni di Beneficenza Utilizzate per Distribuire il Backdoor PLUGGYAPE contro le Forze Armate Ucraine
Il 12 gennaio 2026, il team CERT-UA ha rivelato una campagna di cyber spionaggio mirata contro le forze armate ucraine che ha sfruttato l’ingegneria sociale a tema caritativo per distribuire la backdoor PLUGGYAPE. L’attivitĂ , osservata tra ottobre e dicembre 2025, è attribuita con media fiducia all’attore di minacce allineato alla Russia conosciuto come Void Blizzard […]
CVE-2026-21858 alias Ni8mare: VulnerabilitĂ critica di esecuzione di codice remoto non autenticato nella piattaforma n8n
L’ondata di vulnerabilitĂ critiche non mostra segni di rallentamento all’inizio del 2026. Dopo la divulgazione di MongoBleed (CVE-2025-14847), un’altra grave falla è emersa, impattando la piattaforma di automazione del flusso di lavoro AI n8n. Tracciata come CVE-2026-21858 e soprannominata Ni8mare, la falla ottiene un punteggio di gravitĂ massimo (CVSS 10.0) and e potrebbe concedere il […]