Le minacce assistite dall’IA non sono un genere di attacchi nuovo. Sono tattiche familiari – phishing, frode, takeover degli account e distribuzione di malware – eseguite piĂą velocemente, su scala piĂą ampia e con una personalizzazione piĂą nitida. In altre parole, l’IA e la cybersecurity ora si intersecano in due direzioni: i difensori usano l’IA […]
VulnerabilitĂ CVE-2025-14733: WatchGuard Risolve una Critica RCE che Colpisce i Firewall Firebox, Attivamente Sfruttata per Attacchi nel Mondo Reale
Appena pochi giorni prima di Natale, è emersa un’altra vulnerabilitĂ critica, continuando un’ondata di falle sfruttate attivamente assieme ai recenti zero-day in Cisco AsyncOS (CVE-2025-20393) e Apple WebKit (CVE-2025-14174). WatchGuard ha divulgato e affrontato un problema di sicurezza critico che interessa Fireware OS, confermando che è giĂ stato sfruttato in attacchi reali mirati ai firewall […]
Sfruttamento di CVE-2025-20393: Una VulnerabilitĂ Zero-Day di Massima GravitĂ nel Software Cisco AsyncOS Abusata in Attacchi dal APT UAT-9686 Sostenuto dalla Cina
Con la fine del 2025, un’altra critica Cisco zero-day è emerso, aggiungendosi alle precedenti divulgazioni di alta gravitĂ : due difetti RCE in Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e una zero-day di settembre in Cisco IOS e IOS XE (CVE-2025-20352). L’ultima vulnerabilitĂ scoperta Cisco identificata come CVE-2025-20393, colpisce il Software AsyncOS e raggiunge un […]
VulnerabilitĂ CVE-2025-14174: Una Nuova VulnerabilitĂ Zero-Day di Corruzione della Memoria in Apple WebKit Sfruttata in Attacchi Mirati
Zero-day le vulnerabilitĂ continuano a rappresentare rischi crescenti, consentendo agli aggressori di sfruttare debolezze non divulgate prima che vengano applicate correzioni difensive. A seguito della divulgazione di un grave zero-day in Triofox di Gladinet (CVE-2025-12480), una nuova vulnerabilitĂ zero-day è giĂ sfruttata attivamente sul campo, sottolineando la finestra temporale limitata che i difensori hanno per […]
CVE-2025-55183 e CVE-2025-55184: Nuove VulnerabilitĂ React RSC Espongono le Applicazioni a Attacchi Denial of Service e Perdite di Codice Sorgente
Una vulnerabilitĂ di massima gravitĂ recentemente divulgata nei React Server Components (RSC), nota come React2Shell (CVE-2025-55182), si è rapidamente trasformata in una seria minaccia. Numerosi gruppi sponsorizzati dallo stato allineati con la Cina sono stati osservati mentre sfruttavano il difetto in natura per raggiungere RCE contro distribuzioni React vulnerabili. In risposta allo sfruttamento del CVE-2025-55182, […]
CVE-2025-62221 e CVE-2025-54100: VulnerabilitĂ Zero-Day di Elevazione dei Privilegi e RCE Windows Rattoppate
Sulla scia di CVE-2025-66516, la vulnerabilitĂ Apache Tika XXE di massima gravitĂ , sono emerse un paio di altre falle di sicurezza nei prodotti Windows. Nell’aggiornamento di sicurezza di dicembre 2025, Microsoft ha affrontato 57 vulnerabilitĂ , tra cui due zero-day, CVE-2025-62221 e CVE-2025-54100. Le tecnologie di Microsoft supportano una grande parte dell’infrastruttura digitale globale, rendendo la […]
CVE-2025-66516: VulnerabilitĂ di GravitĂ Massima in Apache Tika Potrebbe Portare a un Attacco di Iniezione di EntitĂ Esterni XML (XXE)
Un’altra vulnerabilitĂ di massima gravitĂ con il punteggio CVSS piĂą alto di 10.0 è emersa poco dopo la recente divulgazione di React2Shell. Etichettata CVE-2025-66516, la falla critica che colpisce Apache Tika potrebbe esporre i sistemi ad attacchi XXE (XML External Entity). Nel 2025, i prodotti Apache sono stati ripetutamente bersaglio a causa di nuove vulnerabilitĂ […]
VulnerabilitĂ React2Shell: Flaw di Massima GravitĂ nei Componenti del Server React Attivamente Sfruttato da Gruppi Supportati dalla Cina
Una nuova vulnerabilitĂ di massima gravitĂ (con un punteggio CVSS di 10.0) nei React Server Components (RSC), soprannominata React2shell, causa scompiglio nel panorama delle minacce informatiche, subito dopo lo sfruttamento recente di due vulnerabilitĂ di alta gravitĂ nel framework Android (CVE-2025-48633 e CVE-2025-48572). I difensori hanno osservato che piĂą gruppi cinesi supportati dalla nazione sfruttano […]
CVE-2025-48633 e CVE-2025-48572: VulnerabilitĂ di Divulgazione di Informazioni e Escalation di Privilegi nel Framework Android Sfruttate nel Mondo
A seguito della divulgazione nei primi di novembre di CVE-2025-48593, una grave vulnerabilitĂ zero-click nel componente del Sistema Android, un paio di altre vulnerabilitĂ nel framework Android sono emerse alla ribalta a causa del loro sfruttamento attivo, ponendo nuovi rischi per le organizzazioni globali potenzialmente colpite dalla minaccia. Le due nuove falle scoperte all’interno del […]
CVE-2025-41115: Una vulnerabilitĂ di escalation dei privilegi di gravitĂ massima nel componente SCIM di Grafana
A seguito della rivelazione all’inizio di novembre del CVE-2025-48593, un problema critico RCE nel componente del Sistema Android, un’altra vulnerabilitĂ di massima gravitĂ sta causando agitazione nel panorama delle minacce informatiche. Il nuovo difetto di Grafana, tracciato come CVE-2025-41115, potrebbe abilitare l’escalation dei privilegi o l’impersonificazione dell’utente in configurazioni specifiche. Grafana, come popolare piattaforma di […]