Nuovo giorno, nuova vulnerabilitĂ sotto i riflettori. Vediamo ancora una volta quanto rapidamente le falle strumentalizzate nei piattaforme ampiamente distribuite si trasformino in un reale rischio operativo. La copertura dei bug Cisco di massima gravitĂ (CVE-2025-20393, CVE-2026-20045), così come il giorno zero di Dell RecoverPoint CVE-2026-22769, mostra che gli attaccanti stanno sempre piĂą prioritizzando l’infrastruttura […]
Cos’è una Piattaforma di Pipeline di Dati di Sicurezza: Vantaggi Chiave per il SOC Moderno
I team di sicurezza sono sommersi dalla telemetria: log del cloud, eventi degli endpoint, tracce di audit SaaS, segnali di identitĂ e dati di rete. Eppure molti programmi continuano a riversare tutto in un SIEM, sperando che le rilevazioni risolvano i problemi in seguito. Il problema è che “piĂą dati nel SIEM” non si traduce […]
CVE-2026-22769: Critica Zero-Day di Dell RecoverPoint Sfruttata nel Mondo
SOC Prime ha recentemente coperto un’ondata di zero-day sfruttati attivamente in vari ecosistemi principali, tra cui quello di Apple, CVE-2026-20700 e quello di Microsoft, CVE-2026-20805, insieme a un nuovo caso di zero-day di Chrome . Ma l’avalanga di minacce continua ad avanzare nel 2026. Recentemente, i ricercatori di Mandiant e del Google Threat Intelligence Group […]
CVE-2026-2441: Google corregge una vulnerabilitĂ Zero-Day di Chrome sfruttata in natura
Subito dopo il giorno zero CVE-2026-20700 di Apple sotto attacco attivo ha fatto notizia, Google ha rilasciato aggiornamenti di sicurezza per Chrome per affrontare il primo giorno zero di Chrome sfruttato attivamente del 2026. Analisi di CVE-2026-2441 Il difetto ad alta gravitĂ , tracciato come CVE-2026-2441, è una vulnerabilitĂ use-after-free nel componente CSS di Chrome. La […]
CVE-2026-20700: Apple corregge una vulnerabilitĂ zero-day sfruttata in attacchi informatici sofisticati
SOC Prime ha precedentemente evidenziato il zero-day di WebKit CVE-2025-14174 attivamente sfruttato di Apple CVE-2025-14174, un caso che ha dimostrato quanto rapidamente i difetti di iOS militarizzati possano passare da un’attivitĂ mirata a un reale rischio operativo per le organizzazioni e gli utenti di alto valore. Lo stesso caso ha poi portato a ulteriori correzioni, […]
CVE-2026-20841: RCE di Windows Notepad Risolta nel Rilascio di Febbraio del Patch Tuesday di Microsoft
La cadenza del Patch Tuesday 2026 di Microsoft continua a plasmare le prioritĂ di patching. Gennaio ha dato il ritmo con le correzioni per una vulnerabilitĂ zero-day del Windows Desktop Window Manager attivamente sfruttata (CVE-2026-20805). Ora, il rilascio di febbraio aggiunge un’altra preoccupazione pratica. Le applicazioni che acquisiscono funzionalitĂ piĂą ricche possono anche ereditare rischi […]
Protocollo di Contesto del Modello: Rischi di Sicurezza e Mitigazioni
L’adozione dell’AI sta avanzando rapidamente, passando da progetti pilota alla pratica quotidiana a livello di infrastruttura. La curva del budget riflette questo cambiamento. Gartner prevede che la spesa mondiale per l’AI raggiunga $2.52T nel 2026, con un aumento del 44% anno su anno. Allo stesso tempo, si prevede che la spesa per la cybersecurity dell’AI […]
CVE-2026-21643: VulnerabilitĂ Critica in FortiClient EMS Consente Esecuzione di Codice Remota Non Autenticata
Poco dopo la nostra recente copertura dello sfruttamento di un zero-day ad alto impatto di FortiOS SSO (CVE-2026-24858), i difensori sono di fronte a un’altra prioritĂ urgente nella patching all’interno dell’ecosistema Fortinet. Il 6 febbraio, Fortinet ha rilasciato una correzione per una grave vulnerabilitĂ di SQL injection che può essere attivata da remoto e non […]
Rilevamento Attacchi UAC-0001 (APT28): Attore Sostenuto dalla Russia Sfrutta Attivamente CVE-2026-21509 Colpendo Ucraina e UE
Subito dopo che Microsoft ha divulgato una vulnerabilitĂ zero-day di Office attivamente sfruttata (CVE-2026-21509) il 26 gennaio 2026, CERT-UA ha segnalato che UAC-0001 (APT28) stava sfruttando la vulnerabilitĂ attivamente. L’attore minaccioso sostenuto dalla Russia ha preso di mira organizzazioni in Ucraina e nell’UE con documenti Office dannosi, e i metadata mostrano che un campione è […]
CVE-2025-15467: VulnerabilitĂ in OpenSSL causa Denial-of-Service ed Esecuzione di Codice da Remoto
Proprio mentre le organizzazioni stavano lavorando per applicare la patch allo zero‑day di Microsoft Office (CVE-2026-21509), il mondo della cybersecurity si trova ad affrontare un’altra minaccia seria. OpenSSL ha divulgato un problema di stack buffer overflow ad alta severitĂ che può innescare condizioni di denial‑of‑service (DoS) e, in specifiche circostanze, consentire l’esecuzione di codice da […]