Dopo la recente patch di Microsoft per due vulnerabilità zero-day critiche in SharePoint (CVE-2025-53770, CVE-2025-53771), anche Google ha risposto con urgenza. Il colosso tecnologico ha rilasciato un aggiornamento di sicurezza per Chrome volto a risolvere diverse falle, tra cui una pericolosa vulnerabilità use-after-free nel componente Media Stream (CVE-2025-8292). Questo bug ad alto rischio è facile […]
Questa estate ha visto un’impennata di vulnerabilità critiche che hanno colpito i prodotti Microsoft. Una nuova vulnerabilità RCE in Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon. Contemporaneamente, è stata scoperta un’altra grave falla, denominata EchoLeak (CVE-2025-32711), in Microsoft Copilot, che consente l’esfiltrazione silenziosa di dati via email senza alcuna […]
Con l’aumento delle temperature estive, cresce anche l’ondata di vulnerabilità critiche nei software più diffusi, intensificando il panorama globale delle minacce informatiche. A poche settimane dalla divulgazione di CVE-2025-25257, una falla critica nel firewall applicativo web FortiWeb di Fortinet, è emersa un’altra vulnerabilità ad alto impatto. Gli avversari stanno sfruttando una vulnerabilità zero-day critica nel […]
A seguito della recente divulgazione di CVE-2025-47981, una vulnerabilità critica di buffer overflow heap-based nel meccanismo SPNEGO Extended Negotiation di Windows, i team di sicurezza si trovano ora ad affrontare un’altra grave minaccia: questa volta riguarda il firewall applicativo web FortiWeb di Fortinet. Etichettata come CVE-2025-25257, con punteggio CVSS di 9.6, questa vulnerabilità consente un’iniezione […]
Con oltre 1,4 miliardi di dispositivi che utilizzano Windows e l’adozione diffusa di Microsoft 365 e Azure, le tecnologie Microsoft continuano a costituire la base dell’infrastruttura aziendale moderna. Tuttavia, questa ubiquità le rende anche un obiettivo particolarmente appetibile per gli attori delle minacce. Secondo il BeyondTrust Microsoft Vulnerabilities Report 2025, il 2024 ha registrato un […]
Poco dopo la divulgazione di due vulnerabilità di escalation locale dei privilegi legate a Sudo che interessano le principali distribuzioni Linux, l’attenzione si è spostata su un problema di sicurezza critico in NetScaler ADC, già sfruttato in ambiente reale. La vulnerabilità identificata come CVE-2025-5777 è caratterizzata da un problema di overflow della memoria che può […]
Dopo la recente divulgazione delle vulnerabilità locali di escalation dei privilegi (LPE) CVE-2025-6018 e CVE-2025-6019, che colpiscono le principali distribuzioni Linux, una nuova ondata di falle di sicurezza prende di mira i sistemi Linux. I ricercatori di sicurezza hanno identificato due nuove vulnerabilità LPE, registrate come CVE-2025-32462 e CVE-2025-32463, che interessano l’ampio utilizzo del comando […]
Con l’aumento delle temperature estive, anche il panorama delle minacce informatiche si scalda con nuove vulnerabilità critiche. Subito dopo la divulgazione della vulnerabilità CVE-2025-49144 in Notepad++, sono emerse diverse falle critiche nei prodotti Cisco Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Le nuove vulnerabilità, tracciate come CVE-2025-20281 e CVE-2025-20282, consentono ad attaccanti […]
La stagione estiva si è rivelata allarmantemente calda, non a causa dell’aumento delle temperature, ma a causa di un aumento delle vulnerabilità critiche di cybersecurity. Gli attori delle minacce hanno intensificato gli sforzi di sfruttamento, prendendo di mira software e sistemi ampiamente utilizzati. Esempi recenti includono CVE-2025-6018 e CVE-2025-6019, due falle di escalation dei privilegi […]
Giugno è stato un mese impegnativo per i team di cybersecurity, con un’ondata di vulnerabilità ad alto impatto che ha sconvolto il panorama delle minacce. Dopo la divulgazione di un nuovo XSS zero-day corretto in Grafana (CVE-2025-4123), che ha colpito oltre 46.500 istanze attive, sono emerse altre due vulnerabilità critiche che possono essere concatenate tra […]