Aggiornamento (28 gennaio 2026): Questo articolo è stato aggiornato per includere un insieme di regole di rilevamento dedicate alla sfruttamento di CVE-2026-24061. Esplora la panoramica della minaccia e accedi alla raccolta di regole aggiornata, che ora contiene 5 elementi di contenuto.Un nuovo giorno, una nuova sfida per i difensori informatici. Subito dopo la divulgazione di […]
CVE-2026-20045: Vulnerabilità Zero-Day Critica nei Prodotti Cisco Attivamente Sfruttata in Natura
Sulla scia della vulnerabilità DoS in GlobalProtect di Palo Alto Networks (CVE-2026-0227), i professionisti della sicurezza stanno affrontando un’altra grande sfida. Questa volta, Cisco ha annunciato che diversi dei suoi prodotti di comunicazione unificata sono affetti da una vulnerabilità critica di esecuzione di codice remoto (RCE). Se sfruttata con successo, la falla consente agli hacker […]
CVE-2026-0227: Palo Alto Networks risolve la falla DoS di GlobalProtect che consente l’interruzione remota del firewall
Poco dopo la massiccia release del Patch Tuesday di gennaio di Microsoft che affronta il CVE-2026-20805 vulnerabilità zero-day in Windows Desktop Window Manager, un altro gigante della tecnologia ha emesso una correzione di sicurezza. Questa volta, Palo Alto Networks ha avvisato di un difetto di alta severità che interessa il suo GlobalProtect Gateway e Portal, […]
CVE-2026-20805: Microsoft risolve un exploit zero-day attivo di Windows Desktop Manager
Man mano che inizia il 2026, il ritmo delle divulgazioni di vulnerabilità critiche mostra pochi segni di rallentamento. Seguendo il recente MongoBleed (CVE-2025-14847) , Microsoft ha avviato l’anno con il suo primo rilascio di Patch Tuesday, affrontando 114 difetti di sicurezza nel suo ecosistema di prodotti. Tra questi, c’è una vulnerabilità zero-day che era già […]
Rilevamento degli Attacchi UAC-0190: Finte Organizzazioni di Beneficenza Utilizzate per Distribuire il Backdoor PLUGGYAPE contro le Forze Armate Ucraine
Il 12 gennaio 2026, il team CERT-UA ha rivelato una campagna di cyber spionaggio mirata contro le forze armate ucraine che ha sfruttato l’ingegneria sociale a tema caritativo per distribuire la backdoor PLUGGYAPE. L’attività, osservata tra ottobre e dicembre 2025, è attribuita con media fiducia all’attore di minacce allineato alla Russia conosciuto come Void Blizzard […]
CVE-2026-21858 alias Ni8mare: Vulnerabilità critica di esecuzione di codice remoto non autenticato nella piattaforma n8n
L’ondata di vulnerabilità critiche non mostra segni di rallentamento all’inizio del 2026. Dopo la divulgazione di MongoBleed (CVE-2025-14847), un’altra grave falla è emersa, impattando la piattaforma di automazione del flusso di lavoro AI n8n. Tracciata come CVE-2026-21858 e soprannominata Ni8mare, la falla ottiene un punteggio di gravità massimo (CVSS 10.0) and e potrebbe concedere il […]
Quali Sono i Principali Attacchi Cibernetici e Truffe Assistiti dall’AI?
Le minacce assistite dall’IA non sono un genere di attacchi nuovo. Sono tattiche familiari – phishing, frode, takeover degli account e distribuzione di malware – eseguite più velocemente, su scala più ampia e con una personalizzazione più nitida. In altre parole, l’IA e la cybersecurity ora si intersecano in due direzioni: i difensori usano l’IA […]
Vulnerabilità CVE-2025-14733: WatchGuard Risolve una Critica RCE che Colpisce i Firewall Firebox, Attivamente Sfruttata per Attacchi nel Mondo Reale
Appena pochi giorni prima di Natale, è emersa un’altra vulnerabilità critica, continuando un’ondata di falle sfruttate attivamente assieme ai recenti zero-day in Cisco AsyncOS (CVE-2025-20393) e Apple WebKit (CVE-2025-14174). WatchGuard ha divulgato e affrontato un problema di sicurezza critico che interessa Fireware OS, confermando che è già stato sfruttato in attacchi reali mirati ai firewall […]
Sfruttamento di CVE-2025-20393: Una Vulnerabilità Zero-Day di Massima Gravità nel Software Cisco AsyncOS Abusata in Attacchi dal APT UAT-9686 Sostenuto dalla Cina
Con la fine del 2025, un’altra critica Cisco zero-day è emerso, aggiungendosi alle precedenti divulgazioni di alta gravità: due difetti RCE in Cisco ISE e SE-PIC (CVE-2025-20281 e CVE-2025-20282) e una zero-day di settembre in Cisco IOS e IOS XE (CVE-2025-20352). L’ultima vulnerabilità scoperta Cisco identificata come CVE-2025-20393, colpisce il Software AsyncOS e raggiunge un […]
Vulnerabilità CVE-2025-14174: Una Nuova Vulnerabilità Zero-Day di Corruzione della Memoria in Apple WebKit Sfruttata in Attacchi Mirati
Zero-day le vulnerabilità continuano a rappresentare rischi crescenti, consentendo agli aggressori di sfruttare debolezze non divulgate prima che vengano applicate correzioni difensive. A seguito della divulgazione di un grave zero-day in Triofox di Gladinet (CVE-2025-12480), una nuova vulnerabilità zero-day è già sfruttata attivamente sul campo, sottolineando la finestra temporale limitata che i difensori hanno per […]