Sulla scia dei tentativi di sfruttamento della vulnerabilità di media gravità nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come […]
Dopo la divulgazione di una vulnerabilità di bypass dell’autorizzazione nel Motorola Mobility Droid Razr HD (Modello XT926), un’altra grave falla di sicurezza in un prodotto ampiamente utilizzato minaccia ora le organizzazioni globali con accessi non autorizzati e potenziale controllo su sistemi critici. Il microchip ESP32 di Espressif, presente in oltre 1 miliardo di dispositivi a […]
Il ransomware continua a essere una delle principali minacce alla cybersecurity, con i costi degli attacchi che salgono a 2,73 milioni di dollari per incidente, quasi 1 milione in più rispetto al 2023, secondo Sophos. Con l’aumentare della complessità delle operazioni di ransomware, continuano a emergere nuovi gruppi di minacce che cercano guadagni finanziari massicci. […]
A seguito della divulgazione di CVE-2025-1001, una nuova vulnerabilità di Medixant RadiAnt DICOM Viewer, emerge un altro problema di sicurezza nel panorama delle minacce informatiche. Una nuova falla identificata, CVE-2025-25730, colpisce il Motorola Mobility Droid Razr HD (Model XT926) e consente agli attaccanti non autorizzati nelle vicinanze di accedere al debug USB, potenzialmente compromettendo il […]
Un nuovo giorno, una nuova minaccia per i difensori informatici. Una nuova vulnerabilità nel Medixant RadiAnt DICOM Viewer—un popolare visualizzatore PACS DICOM per immagini mediche—consente agli hacker di eseguire attacchi machine-in-the-middle (MitM). GitHub riporta che entro la fine del 2024, una media di 115 CVE erano divulgate giornalmente, con un aumento del 124% degli attacchi […]
A seguito delle indagini sull’ aumento dell’attività dell’UAC-0212 contro molteplici organizzazioni nel settore delle infrastrutture critiche dell’Ucraina, CERT-UA avvisa la comunità globale dei difensori cibernetici della riemersione di un altro gruppo hacker nell’arena delle minacce informatiche ucraine. Il gruppo criminale organizzato rintracciato come UAC-0173 ha condotto una serie di attacchi phishing contro notai impersonando il […]
Una nuova vulnerabilità di massima severità RCE vulnerability (CVE-2025-27364) in MITRE Caldera rappresenta un grave rischio di compromissione del sistema. Il difetto può anche essere concatenato con un altro problema di sicurezza di Parallels Desktop, CVE-2024-34331, per raddoppiare i rischi di minacce. Se sfruttati, questi problemi di sicurezza potrebbero fornire agli hacker il pieno controllo […]
Nel primo trimestre del 2024, i difensori hanno scoperto cyberattacchi distruttivi contro i sistemi di tecnologia dell’informazione e della comunicazione (ICT) di circa 20 organizzazioni nel settore delle infrastrutture critiche in 10 regioni dell’Ucraina. CERT-UA ha osservato questa attività tracciata come un cluster di minacce separato, UAC-0133, che, con un alto livello di fiducia, è […]
Subito dopo la recente divulgazione dello sfruttamento di CVE-2025-0108 che riguarda i prodotti Palo Alto Networks PAN-OS, un’altra vulnerabilità critica viene alla luce. I difensori hanno identificato una nuova vulnerabilità critica di attraversamento di percorsi relativi in Ping Identity PingAM Java Policy Agent, CVE-2025-20059, che offre agli attaccanti il semaforo verde per iniettare parametri malevoli […]
Una recente vulnerabilità del firewall risolta in Palo Alto Networks PAN-OS, tracciata come CVE-2025-0108, consente ai criminali informatici con accesso di rete all’interfaccia web di gestione di bypassare l’autenticazione ed eseguire determinate script PHP. Sebbene ciò non porti all’esecuzione remota di codice dannoso, questa vulnerabilità critica comporta ancora rischi per l’integrità e la sicurezza dei […]