I team di sicurezza sono sommersi dalla telemetria: log del cloud, eventi degli endpoint, tracce di audit SaaS, segnali di identità e dati di rete. Eppure molti programmi continuano a riversare tutto in un SIEM, sperando che le rilevazioni risolvano i problemi in seguito. Il problema è che “più dati nel SIEM” non si traduce […]
CVE-2026-22769: Critica Zero-Day di Dell RecoverPoint Sfruttata nel Mondo
SOC Prime ha recentemente coperto un’ondata di zero-day sfruttati attivamente in vari ecosistemi principali, tra cui quello di Apple, CVE-2026-20700 e quello di Microsoft, CVE-2026-20805, insieme a un nuovo caso di zero-day di Chrome . Ma l’avalanga di minacce continua ad avanzare nel 2026. Recentemente, i ricercatori di Mandiant e del Google Threat Intelligence Group […]
CVE-2026-2441: Google corregge una vulnerabilità Zero-Day di Chrome sfruttata in natura
Subito dopo il giorno zero CVE-2026-20700 di Apple sotto attacco attivo ha fatto notizia, Google ha rilasciato aggiornamenti di sicurezza per Chrome per affrontare il primo giorno zero di Chrome sfruttato attivamente del 2026. Analisi di CVE-2026-2441 Il difetto ad alta gravità, tracciato come CVE-2026-2441, è una vulnerabilità use-after-free nel componente CSS di Chrome. La […]
CVE-2026-20700: Apple corregge una vulnerabilità zero-day sfruttata in attacchi informatici sofisticati
SOC Prime ha precedentemente evidenziato il zero-day di WebKit CVE-2025-14174 attivamente sfruttato di Apple CVE-2025-14174, un caso che ha dimostrato quanto rapidamente i difetti di iOS militarizzati possano passare da un’attività mirata a un reale rischio operativo per le organizzazioni e gli utenti di alto valore. Lo stesso caso ha poi portato a ulteriori correzioni, […]
CVE-2026-20841: RCE di Windows Notepad Risolta nel Rilascio di Febbraio del Patch Tuesday di Microsoft
La cadenza del Patch Tuesday 2026 di Microsoft continua a plasmare le priorità di patching. Gennaio ha dato il ritmo con le correzioni per una vulnerabilità zero-day del Windows Desktop Window Manager attivamente sfruttata (CVE-2026-20805). Ora, il rilascio di febbraio aggiunge un’altra preoccupazione pratica. Le applicazioni che acquisiscono funzionalità più ricche possono anche ereditare rischi […]
Protocollo di Contesto del Modello: Rischi di Sicurezza e Mitigazioni
L’adozione dell’AI sta avanzando rapidamente, passando da progetti pilota alla pratica quotidiana a livello di infrastruttura. La curva del budget riflette questo cambiamento. Gartner prevede che la spesa mondiale per l’AI raggiunga $2.52T nel 2026, con un aumento del 44% anno su anno. Allo stesso tempo, si prevede che la spesa per la cybersecurity dell’AI […]
CVE-2026-21643: Vulnerabilità Critica in FortiClient EMS Consente Esecuzione di Codice Remota Non Autenticata
Poco dopo la nostra recente copertura dello sfruttamento di un zero-day ad alto impatto di FortiOS SSO (CVE-2026-24858), i difensori sono di fronte a un’altra priorità urgente nella patching all’interno dell’ecosistema Fortinet. Il 6 febbraio, Fortinet ha rilasciato una correzione per una grave vulnerabilità di SQL injection che può essere attivata da remoto e non […]
Rilevamento Attacchi UAC-0001 (APT28): Attore Sostenuto dalla Russia Sfrutta Attivamente CVE-2026-21509 Colpendo Ucraina e UE
Subito dopo che Microsoft ha divulgato una vulnerabilità zero-day di Office attivamente sfruttata (CVE-2026-21509) il 26 gennaio 2026, CERT-UA ha segnalato che UAC-0001 (APT28) stava sfruttando la vulnerabilità attivamente. L’attore minaccioso sostenuto dalla Russia ha preso di mira organizzazioni in Ucraina e nell’UE con documenti Office dannosi, e i metadata mostrano che un campione è […]
CVE-2025-15467: Vulnerabilità in OpenSSL causa Denial-of-Service ed Esecuzione di Codice da Remoto
Proprio mentre le organizzazioni stavano lavorando per applicare la patch allo zero‑day di Microsoft Office (CVE-2026-21509), il mondo della cybersecurity si trova ad affrontare un’altra minaccia seria. OpenSSL ha divulgato un problema di stack buffer overflow ad alta severità che può innescare condizioni di denial‑of‑service (DoS) e, in specifiche circostanze, consentire l’esecuzione di codice da […]
CVE-2026-24858: FortiOS SSO Exploited in natura
L’anno 2026 è iniziato con una valanga di vulnerabilità zero-day, causando una minaccia per i difensori informatici. Subito dopo il zero-day di Microsoft Office (CVE-2026-21509) e una grave falla nei prodotti Cisco (CVE-2026-20045) che sono stati ripetutamente sfruttati per attacchi in-the-wild, Fortinet ha rivelato un altro grave problema, attirando immediatamente l’attenzione degli attori di minaccia. […]