Poco dopo il rilascio degli aggiornamenti di gennaio per Patch Tuesday, che affrontano 114 vulnerabilità, inclusa una zero-day in Windows Desktop Manager (CVE-2026-20805), Microsoft ha rilasciato un aggiornamento urgente fuori ciclo per correggere un altro bug sotto sfruttamento attivo. Questa volta, gli attaccanti stanno prendendo di mira CVE-2026-21509, una zero-day di Microsoft Office che permette […]
Rilevamento CVE-2026-24061: Vulnerabilità di un Decennio fa in GNU InetUtils telnetd Consente Accesso Root Remoto
Aggiornamento (28 gennaio 2026): Questo articolo è stato aggiornato per includere un insieme di regole di rilevamento dedicate alla sfruttamento di CVE-2026-24061. Esplora la panoramica della minaccia e accedi alla raccolta di regole aggiornata, che ora contiene 5 elementi di contenuto. Un nuovo giorno, una nuova sfida per i difensori informatici. Subito dopo la divulgazione […]
CVE-2026-20045: Vulnerabilità Zero-Day Critica nei Prodotti Cisco Attivamente Sfruttata in Natura
Sulla scia della vulnerabilità DoS in GlobalProtect di Palo Alto Networks (CVE-2026-0227), i professionisti della sicurezza stanno affrontando un’altra grande sfida. Questa volta, Cisco ha annunciato che diversi dei suoi prodotti di comunicazione unificata sono affetti da una vulnerabilità critica di esecuzione di codice remoto (RCE). Se sfruttata con successo, la falla consente agli hacker […]
CVE-2026-0227: Palo Alto Networks risolve la falla DoS di GlobalProtect che consente l’interruzione remota del firewall
Poco dopo la massiccia release del Patch Tuesday di gennaio di Microsoft che affronta il CVE-2026-20805 vulnerabilità zero-day in Windows Desktop Window Manager, un altro gigante della tecnologia ha emesso una correzione di sicurezza. Questa volta, Palo Alto Networks ha avvisato di un difetto di alta severità che interessa il suo GlobalProtect Gateway e Portal, […]
CVE-2026-20805: Microsoft risolve un exploit zero-day attivo di Windows Desktop Manager
Man mano che inizia il 2026, il ritmo delle divulgazioni di vulnerabilità critiche mostra pochi segni di rallentamento. Seguendo il recente MongoBleed (CVE-2025-14847) , Microsoft ha avviato l’anno con il suo primo rilascio di Patch Tuesday, affrontando 114 difetti di sicurezza nel suo ecosistema di prodotti. Tra questi, c’è una vulnerabilità zero-day che era già […]
Rilevamento degli Attacchi UAC-0190: Finte Organizzazioni di Beneficenza Utilizzate per Distribuire il Backdoor PLUGGYAPE contro le Forze Armate Ucraine
Il 12 gennaio 2026, il team CERT-UA ha rivelato una campagna di cyber spionaggio mirata contro le forze armate ucraine che ha sfruttato l’ingegneria sociale a tema caritativo per distribuire la backdoor PLUGGYAPE. L’attività, osservata tra ottobre e dicembre 2025, è attribuita con media fiducia all’attore di minacce allineato alla Russia conosciuto come Void Blizzard […]
CVE-2026-21858 alias Ni8mare: Vulnerabilità critica di esecuzione di codice remoto non autenticato nella piattaforma n8n
L’ondata di vulnerabilità critiche non mostra segni di rallentamento all’inizio del 2026. Dopo la divulgazione di MongoBleed (CVE-2025-14847), un’altra grave falla è emersa, impattando la piattaforma di automazione del flusso di lavoro AI n8n. Tracciata come CVE-2026-21858 e soprannominata Ni8mare, la falla ottiene un punteggio di gravità massimo (CVSS 10.0) and e potrebbe concedere il […]
Quali Sono i Principali Attacchi Cibernetici e Truffe Assistiti dall’AI?
Le minacce assistite dall’IA non sono un genere di attacchi nuovo. Sono tattiche familiari – phishing, frode, takeover degli account e distribuzione di malware – eseguite più velocemente, su scala più ampia e con una personalizzazione più nitida. In altre parole, l’IA e la cybersecurity ora si intersecano in due direzioni: i difensori usano l’IA […]
Vulnerabilità CVE-2025-14733: WatchGuard Risolve una Critica RCE che Colpisce i Firewall Firebox, Attivamente Sfruttata per Attacchi nel Mondo Reale
Appena pochi giorni prima di Natale, è emersa un’altra vulnerabilità critica, continuando un’ondata di falle sfruttate attivamente assieme ai recenti zero-day in Cisco AsyncOS (CVE-2025-20393) e Apple WebKit (CVE-2025-14174). WatchGuard ha divulgato e affrontato un problema di sicurezza critico che interessa Fireware OS, confermando che è già stato sfruttato in attacchi reali mirati ai firewall […]
Sfruttamento di CVE-2025-20393: Una Vulnerabilità Zero-Day di Massima Gravità nel Software Cisco AsyncOS Abusata in Attacchi dal APT UAT-9686 Sostenuto dalla Cina
Con la fine del 2025, un’altra critica Cisco zero-day è emerso, aggiungendosi alle precedenti divulgazioni di alta gravità: due difetti RCE in Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e una zero-day di settembre in Cisco IOS e IOS XE (CVE-2025-20352). L’ultima vulnerabilità scoperta Cisco identificata come CVE-2025-20393, colpisce il Software AsyncOS e raggiunge un […]