Proprio mentre le organizzazioni stavano lavorando per applicare la patch allo zero‑day di Microsoft Office (CVE-2026-21509), il mondo della cybersecurity si trova ad affrontare un’altra minaccia seria. OpenSSL ha divulgato un problema di stack buffer overflow ad alta severità che può innescare condizioni di denial‑of‑service (DoS) e, in specifiche circostanze, consentire l’esecuzione di codice da […]
CVE-2026-24858: FortiOS SSO Exploited in natura
L’anno 2026 è iniziato con una valanga di vulnerabilità zero-day, causando una minaccia per i difensori informatici. Subito dopo il zero-day di Microsoft Office (CVE-2026-21509) e una grave falla nei prodotti Cisco (CVE-2026-20045) che sono stati ripetutamente sfruttati per attacchi in-the-wild, Fortinet ha rivelato un altro grave problema, attirando immediatamente l’attenzione degli attori di minaccia. […]
CVE-2026-21509: Zero-Day di Microsoft Office Attivamente Sfruttato Costringe a Patch d’Emergenza
Poco dopo il rilascio degli aggiornamenti di gennaio per Patch Tuesday, che affrontano 114 vulnerabilità, inclusa una zero-day in Windows Desktop Manager (CVE-2026-20805), Microsoft ha rilasciato un aggiornamento urgente fuori ciclo per correggere un altro bug sotto sfruttamento attivo. Questa volta, gli attaccanti stanno prendendo di mira CVE-2026-21509, una zero-day di Microsoft Office che permette […]
Rilevamento CVE-2026-24061: Vulnerabilità di un Decennio fa in GNU InetUtils telnetd Consente Accesso Root Remoto
Aggiornamento (28 gennaio 2026): Questo articolo è stato aggiornato per includere un insieme di regole di rilevamento dedicate alla sfruttamento di CVE-2026-24061. Esplora la panoramica della minaccia e accedi alla raccolta di regole aggiornata, che ora contiene 5 elementi di contenuto. Un nuovo giorno, una nuova sfida per i difensori informatici. Subito dopo la divulgazione […]
CVE-2026-20045: Vulnerabilità Zero-Day Critica nei Prodotti Cisco Attivamente Sfruttata in Natura
Sulla scia della vulnerabilità DoS in GlobalProtect di Palo Alto Networks (CVE-2026-0227), i professionisti della sicurezza stanno affrontando un’altra grande sfida. Questa volta, Cisco ha annunciato che diversi dei suoi prodotti di comunicazione unificata sono affetti da una vulnerabilità critica di esecuzione di codice remoto (RCE). Se sfruttata con successo, la falla consente agli hacker […]
CVE-2026-0227: Palo Alto Networks risolve la falla DoS di GlobalProtect che consente l’interruzione remota del firewall
Poco dopo la massiccia release del Patch Tuesday di gennaio di Microsoft che affronta il CVE-2026-20805 vulnerabilità zero-day in Windows Desktop Window Manager, un altro gigante della tecnologia ha emesso una correzione di sicurezza. Questa volta, Palo Alto Networks ha avvisato di un difetto di alta severità che interessa il suo GlobalProtect Gateway e Portal, […]
CVE-2026-20805: Microsoft risolve un exploit zero-day attivo di Windows Desktop Manager
Man mano che inizia il 2026, il ritmo delle divulgazioni di vulnerabilità critiche mostra pochi segni di rallentamento. Seguendo il recente MongoBleed (CVE-2025-14847) , Microsoft ha avviato l’anno con il suo primo rilascio di Patch Tuesday, affrontando 114 difetti di sicurezza nel suo ecosistema di prodotti. Tra questi, c’è una vulnerabilità zero-day che era già […]
Rilevamento degli Attacchi UAC-0190: Finte Organizzazioni di Beneficenza Utilizzate per Distribuire il Backdoor PLUGGYAPE contro le Forze Armate Ucraine
Il 12 gennaio 2026, il team CERT-UA ha rivelato una campagna di cyber spionaggio mirata contro le forze armate ucraine che ha sfruttato l’ingegneria sociale a tema caritativo per distribuire la backdoor PLUGGYAPE. L’attività, osservata tra ottobre e dicembre 2025, è attribuita con media fiducia all’attore di minacce allineato alla Russia conosciuto come Void Blizzard […]
CVE-2026-21858 alias Ni8mare: Vulnerabilità critica di esecuzione di codice remoto non autenticato nella piattaforma n8n
L’ondata di vulnerabilità critiche non mostra segni di rallentamento all’inizio del 2026. Dopo la divulgazione di MongoBleed (CVE-2025-14847), un’altra grave falla è emersa, impattando la piattaforma di automazione del flusso di lavoro AI n8n. Tracciata come CVE-2026-21858 e soprannominata Ni8mare, la falla ottiene un punteggio di gravità massimo (CVSS 10.0) and e potrebbe concedere il […]
Quali Sono i Principali Attacchi Cibernetici e Truffe Assistiti dall’AI?
Le minacce assistite dall’IA non sono un genere di attacchi nuovo. Sono tattiche familiari – phishing, frode, takeover degli account e distribuzione di malware – eseguite più velocemente, su scala più ampia e con una personalizzazione più nitida. In altre parole, l’IA e la cybersecurity ora si intersecano in due direzioni: i difensori usano l’IA […]