L’ondata di vulnerabilità critiche non mostra segni di rallentamento all’inizio del 2026. Dopo la divulgazione di MongoBleed (CVE-2025-14847), un’altra grave falla è emersa, impattando la piattaforma di automazione del flusso di lavoro AI n8n. Tracciata come CVE-2026-21858 e soprannominata Ni8mare, la falla ottiene un punteggio di gravità massimo (CVSS 10.0) and e potrebbe concedere il […]
Quali Sono i Principali Attacchi Cibernetici e Truffe Assistiti dall’AI?
Le minacce assistite dall’IA non sono un genere di attacchi nuovo. Sono tattiche familiari – phishing, frode, takeover degli account e distribuzione di malware – eseguite più velocemente, su scala più ampia e con una personalizzazione più nitida. In altre parole, l’IA e la cybersecurity ora si intersecano in due direzioni: i difensori usano l’IA […]
Vulnerabilità CVE-2025-14733: WatchGuard Risolve una Critica RCE che Colpisce i Firewall Firebox, Attivamente Sfruttata per Attacchi nel Mondo Reale
Appena pochi giorni prima di Natale, è emersa un’altra vulnerabilità critica, continuando un’ondata di falle sfruttate attivamente assieme ai recenti zero-day in Cisco AsyncOS (CVE-2025-20393) e Apple WebKit (CVE-2025-14174). WatchGuard ha divulgato e affrontato un problema di sicurezza critico che interessa Fireware OS, confermando che è già stato sfruttato in attacchi reali mirati ai firewall […]
Sfruttamento di CVE-2025-20393: Una Vulnerabilità Zero-Day di Massima Gravità nel Software Cisco AsyncOS Abusata in Attacchi dal APT UAT-9686 Sostenuto dalla Cina
Con la fine del 2025, un’altra critica Cisco zero-day è emerso, aggiungendosi alle precedenti divulgazioni di alta gravità: due difetti RCE in Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e una zero-day di settembre in Cisco IOS e IOS XE (CVE-2025-20352). L’ultima vulnerabilità scoperta Cisco identificata come CVE-2025-20393, colpisce il Software AsyncOS e raggiunge un […]
Vulnerabilità CVE-2025-14174: Una Nuova Vulnerabilità Zero-Day di Corruzione della Memoria in Apple WebKit Sfruttata in Attacchi Mirati
Zero-day le vulnerabilità continuano a rappresentare rischi crescenti, consentendo agli aggressori di sfruttare debolezze non divulgate prima che vengano applicate correzioni difensive. A seguito della divulgazione di un grave zero-day in Triofox di Gladinet (CVE-2025-12480), una nuova vulnerabilità zero-day è già sfruttata attivamente sul campo, sottolineando la finestra temporale limitata che i difensori hanno per […]
CVE-2025-55183 e CVE-2025-55184: Nuove Vulnerabilità React RSC Espongono le Applicazioni a Attacchi Denial of Service e Perdite di Codice Sorgente
Una vulnerabilità di massima gravità recentemente divulgata nei React Server Components (RSC), nota come React2Shell (CVE-2025-55182), si è rapidamente trasformata in una seria minaccia. Numerosi gruppi sponsorizzati dallo stato allineati con la Cina sono stati osservati mentre sfruttavano il difetto in natura per raggiungere RCE contro distribuzioni React vulnerabili. In risposta allo sfruttamento del CVE-2025-55182, […]
CVE-2025-62221 e CVE-2025-54100: Vulnerabilità Zero-Day di Elevazione dei Privilegi e RCE Windows Rattoppate
Sulla scia di CVE-2025-66516, la vulnerabilità Apache Tika XXE di massima gravità, sono emerse un paio di altre falle di sicurezza nei prodotti Windows. Nell’aggiornamento di sicurezza di dicembre 2025, Microsoft ha affrontato 57 vulnerabilità, tra cui due zero-day, CVE-2025-62221 e CVE-2025-54100. Le tecnologie di Microsoft supportano una grande parte dell’infrastruttura digitale globale, rendendo la […]
CVE-2025-66516: Vulnerabilità di Gravità Massima in Apache Tika Potrebbe Portare a un Attacco di Iniezione di Entità Esterni XML (XXE)
Un’altra vulnerabilità di massima gravità con il punteggio CVSS più alto di 10.0 è emersa poco dopo la recente divulgazione di React2Shell. Etichettata CVE-2025-66516, la falla critica che colpisce Apache Tika potrebbe esporre i sistemi ad attacchi XXE (XML External Entity). Nel 2025, i prodotti Apache sono stati ripetutamente bersaglio a causa di nuove vulnerabilità […]
Vulnerabilità React2Shell: Flaw di Massima Gravità nei Componenti del Server React Attivamente Sfruttato da Gruppi Supportati dalla Cina
Una nuova vulnerabilità di massima gravità (con un punteggio CVSS di 10.0) nei React Server Components (RSC), soprannominata React2shell, causa scompiglio nel panorama delle minacce informatiche, subito dopo lo sfruttamento recente di due vulnerabilità di alta gravità nel framework Android (CVE-2025-48633 e CVE-2025-48572). I difensori hanno osservato che più gruppi cinesi supportati dalla nazione sfruttano […]
CVE-2025-48633 e CVE-2025-48572: Vulnerabilità di Divulgazione di Informazioni e Escalation di Privilegi nel Framework Android Sfruttate nel Mondo
A seguito della divulgazione nei primi di novembre di CVE-2025-48593, una grave vulnerabilità zero-click nel componente del Sistema Android, un paio di altre vulnerabilità nel framework Android sono emerse alla ribalta a causa del loro sfruttamento attivo, ponendo nuovi rischi per le organizzazioni globali potenzialmente colpite dalla minaccia. Le due nuove falle scoperte all’interno del […]