Tag: CVE

CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema
CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema

Dopo la recente patch di Microsoft per due vulnerabilità zero-day critiche in SharePoint (CVE-2025-53770, CVE-2025-53771), anche Google ha risposto con urgenza. Il colosso tecnologico ha rilasciato un aggiornamento di sicurezza per Chrome volto a risolvere diverse falle, tra cui una pericolosa vulnerabilità use-after-free nel componente Media Stream (CVE-2025-8292). Questo bug ad alto rischio è facile […]

Read More
Rilevamento CVE-2025-53770: vulnerabilità zero-day di Microsoft SharePoint attivamente sfruttata per attacchi RCE
Rilevamento CVE-2025-53770: vulnerabilità zero-day di Microsoft SharePoint attivamente sfruttata per attacchi RCE

Questa estate ha visto un’impennata di vulnerabilità critiche che hanno colpito i prodotti Microsoft. Una nuova vulnerabilità RCE in Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon. Contemporaneamente, è stata scoperta un’altra grave falla, denominata EchoLeak (CVE-2025-32711), in Microsoft Copilot, che consente l’esfiltrazione silenziosa di dati via email senza alcuna […]

Read More
Vulnerabilità CVE-2025-6558: Zero-Day di Google Chrome Sfruttato Attivamente
Vulnerabilità CVE-2025-6558: Zero-Day di Google Chrome Sfruttato Attivamente

Con l’aumento delle temperature estive, cresce anche l’ondata di vulnerabilità critiche nei software più diffusi, intensificando il panorama globale delle minacce informatiche. A poche settimane dalla divulgazione di CVE-2025-25257, una falla critica nel firewall applicativo web FortiWeb di Fortinet, è emersa un’altra vulnerabilità ad alto impatto. Gli avversari stanno sfruttando una vulnerabilità zero-day critica nel […]

Read More
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione

A seguito della recente divulgazione di CVE-2025-47981, una vulnerabilità critica di buffer overflow heap-based nel meccanismo SPNEGO Extended Negotiation di Windows, i team di sicurezza si trovano ora ad affrontare un’altra grave minaccia: questa volta riguarda il firewall applicativo web FortiWeb di Fortinet. Etichettata come CVE-2025-25257, con punteggio CVSS di 9.6, questa vulnerabilità consente un’iniezione […]

Read More
CVE-2025-47981: Vulnerabilità Critica di Buffer Overflow Heap in Windows SPNEGO Extended Negotiation con RCE
CVE-2025-47981: Vulnerabilità Critica di Buffer Overflow Heap in Windows SPNEGO Extended Negotiation con RCE

Con oltre 1,4 miliardi di dispositivi che utilizzano Windows e l’adozione diffusa di Microsoft 365 e Azure, le tecnologie Microsoft continuano a costituire la base dell’infrastruttura aziendale moderna. Tuttavia, questa ubiquità le rende anche un obiettivo particolarmente appetibile per gli attori delle minacce. Secondo il BeyondTrust Microsoft Vulnerabilities Report 2025, il 2024 ha registrato un […]

Read More
Rilevamento di CVE-2025-5777: Una nuova vulnerabilità critica denominata “CitrixBleed 2” in NetScaler ADC è a rischio di sfruttamento
Rilevamento di CVE-2025-5777: Una nuova vulnerabilità critica denominata “CitrixBleed 2” in NetScaler ADC è a rischio di sfruttamento

Poco dopo la divulgazione di due vulnerabilità di escalation locale dei privilegi legate a Sudo che interessano le principali distribuzioni Linux, l’attenzione si è spostata su un problema di sicurezza critico in NetScaler ADC, già sfruttato in ambiente reale. La vulnerabilità identificata come CVE-2025-5777 è caratterizzata da un problema di overflow della memoria che può […]

Read More
Rilevamento di CVE-2025-32463 e CVE-2025-32462: vulnerabilità di escalation dei privilegi in Sudo minacciano gli ambienti Linux
Rilevamento di CVE-2025-32463 e CVE-2025-32462: vulnerabilità di escalation dei privilegi in Sudo minacciano gli ambienti Linux

Dopo la recente divulgazione delle vulnerabilità locali di escalation dei privilegi (LPE) CVE-2025-6018 e CVE-2025-6019, che colpiscono le principali distribuzioni Linux, una nuova ondata di falle di sicurezza prende di mira i sistemi Linux. I ricercatori di sicurezza hanno identificato due nuove vulnerabilità LPE, registrate come CVE-2025-32462 e CVE-2025-32463, che interessano l’ampio utilizzo del comando […]

Read More
CVE-2025-20281 e CVE-2025-20282: Vulnerabilità RCE critiche in Cisco ISE e ISE-PIC che consentono accesso root
CVE-2025-20281 e CVE-2025-20282: Vulnerabilità RCE critiche in Cisco ISE e ISE-PIC che consentono accesso root

Con l’aumento delle temperature estive, anche il panorama delle minacce informatiche si scalda con nuove vulnerabilità critiche. Subito dopo la divulgazione della vulnerabilità CVE-2025-49144 in Notepad++, sono emerse diverse falle critiche nei prodotti Cisco Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Le nuove vulnerabilità, tracciate come CVE-2025-20281 e CVE-2025-20282, consentono ad attaccanti […]

Read More
Vulnerabilità CVE-2025-49144: Critica Falla di Escalation dei Privilegi in Notepad++ Porta al Completo Controllo del Sistema
Vulnerabilità CVE-2025-49144: Critica Falla di Escalation dei Privilegi in Notepad++ Porta al Completo Controllo del Sistema

La stagione estiva si è rivelata allarmantemente calda, non a causa dell’aumento delle temperature, ma a causa di un aumento delle vulnerabilità critiche di cybersecurity. Gli attori delle minacce hanno intensificato gli sforzi di sfruttamento, prendendo di mira software e sistemi ampiamente utilizzati. Esempi recenti includono CVE-2025-6018 e CVE-2025-6019, due falle di escalation dei privilegi […]

Read More
Sfruttamento delle Vulnerabilità CVE-2025-6018 e CVE-2025-6019: la Catena di Difetti di Escalation dei Privilegi Locali Consente agli Attaccanti di Ottenere Accesso Root sulla Maggior Parte delle Distribuzioni Linux
Sfruttamento delle Vulnerabilità CVE-2025-6018 e CVE-2025-6019: la Catena di Difetti di Escalation dei Privilegi Locali Consente agli Attaccanti di Ottenere Accesso Root sulla Maggior Parte delle Distribuzioni Linux

Giugno è stato un mese impegnativo per i team di cybersecurity, con un’ondata di vulnerabilità ad alto impatto che ha sconvolto il panorama delle minacce. Dopo la divulgazione di un nuovo XSS zero-day corretto in Grafana (CVE-2025-4123), che ha colpito oltre 46.500 istanze attive, sono emerse altre due vulnerabilità critiche che possono essere concatenate tra […]

Read More