Il ritmo costante di zero-day di Android segnati come sfruttati in natura segue il suo percorso fino al 2026. A seguito di CVE-2025-48633 e CVE-2025-48572, due bug del Framework Android segnalati da Google per sfruttamento attivo, i difensori continuano a vedere lo stesso schema familiare. Le vulnerabilità della catena mobile possono muoversi rapidamente dagli attacchi […]
Rilevamento degli Attacchi UAC-0252: SHADOWSNIFF e SALATSTEALER Alimentano Campagne di Phishing in Ucraina
Da gennaio 2026, CERT-UA ha monitorato una serie di intrusioni attribuite a UAC-0252 e basate sugli infostealer SHADOWSNIFF e SALATSTEALER. Le campagne si basano su esche di phishing , caricamento dei payload su infrastrutture legittime e esecuzione guidata dall’utente di file EXE camuffati. Rileva attacchi UAC-0252 trattati in CERT-UA#20032 Secondo il Phishing Trends Q2 2025 […]
CVE-2026-20127: Cisco SD-WAN Zero-Day sfruttato dal 2023
Nuovo giorno, nuova vulnerabilità sotto i riflettori. Vediamo ancora una volta quanto rapidamente le falle strumentalizzate nei piattaforme ampiamente distribuite si trasformino in un reale rischio operativo. La copertura dei bug Cisco di massima gravità (CVE-2025-20393, CVE-2026-20045), così come il giorno zero di Dell RecoverPoint CVE-2026-22769, mostra che gli attaccanti stanno sempre più prioritizzando l’infrastruttura […]
Cos’è una Piattaforma di Pipeline di Dati di Sicurezza: Vantaggi Chiave per il SOC Moderno
I team di sicurezza sono sommersi dalla telemetria: log del cloud, eventi degli endpoint, tracce di audit SaaS, segnali di identità e dati di rete. Eppure molti programmi continuano a riversare tutto in un SIEM, sperando che le rilevazioni risolvano i problemi in seguito. Il problema è che “più dati nel SIEM” non si traduce […]
CVE-2026-22769: Critica Zero-Day di Dell RecoverPoint Sfruttata nel Mondo
SOC Prime ha recentemente coperto un’ondata di zero-day sfruttati attivamente in vari ecosistemi principali, tra cui quello di Apple, CVE-2026-20700 e quello di Microsoft, CVE-2026-20805, insieme a un nuovo caso di zero-day di Chrome . Ma l’avalanga di minacce continua ad avanzare nel 2026. Recentemente, i ricercatori di Mandiant e del Google Threat Intelligence Group […]
CVE-2026-2441: Google corregge una vulnerabilità Zero-Day di Chrome sfruttata in natura
Subito dopo il giorno zero CVE-2026-20700 di Apple sotto attacco attivo ha fatto notizia, Google ha rilasciato aggiornamenti di sicurezza per Chrome per affrontare il primo giorno zero di Chrome sfruttato attivamente del 2026. Analisi di CVE-2026-2441 Il difetto ad alta gravità, tracciato come CVE-2026-2441, è una vulnerabilità use-after-free nel componente CSS di Chrome. La […]
CVE-2026-20700: Apple corregge una vulnerabilità zero-day sfruttata in attacchi informatici sofisticati
SOC Prime ha precedentemente evidenziato il zero-day di WebKit CVE-2025-14174 attivamente sfruttato di Apple CVE-2025-14174, un caso che ha dimostrato quanto rapidamente i difetti di iOS militarizzati possano passare da un’attività mirata a un reale rischio operativo per le organizzazioni e gli utenti di alto valore. Lo stesso caso ha poi portato a ulteriori correzioni, […]
CVE-2026-20841: RCE di Windows Notepad Risolta nel Rilascio di Febbraio del Patch Tuesday di Microsoft
La cadenza del Patch Tuesday 2026 di Microsoft continua a plasmare le priorità di patching. Gennaio ha dato il ritmo con le correzioni per una vulnerabilità zero-day del Windows Desktop Window Manager attivamente sfruttata (CVE-2026-20805). Ora, il rilascio di febbraio aggiunge un’altra preoccupazione pratica. Le applicazioni che acquisiscono funzionalità più ricche possono anche ereditare rischi […]
Protocollo di Contesto del Modello: Rischi di Sicurezza e Mitigazioni
L’adozione dell’AI sta avanzando rapidamente, passando da progetti pilota alla pratica quotidiana a livello di infrastruttura. La curva del budget riflette questo cambiamento. Gartner prevede che la spesa mondiale per l’AI raggiunga $2.52T nel 2026, con un aumento del 44% anno su anno. Allo stesso tempo, si prevede che la spesa per la cybersecurity dell’AI […]
CVE-2026-21643: Vulnerabilità Critica in FortiClient EMS Consente Esecuzione di Codice Remota Non Autenticata
Poco dopo la nostra recente copertura dello sfruttamento di un zero-day ad alto impatto di FortiOS SSO (CVE-2026-24858), i difensori sono di fronte a un’altra priorità urgente nella patching all’interno dell’ecosistema Fortinet. Il 6 febbraio, Fortinet ha rilasciato una correzione per una grave vulnerabilità di SQL injection che può essere attivata da remoto e non […]