Subito dopo la divulgazione di una vulnerabilitĂ critica di esecuzione di codice in modalitĂ remota senza interazione nota in Microsoft Windows, conosciuta come CVE-2025-33053, un altro problema di sicurezza che interessa il prodotto Microsoft balza agli onori della cronaca. I ricercatori hanno recentemente scoperto CVE-2025-32711, soprannominato “EchoLeak”, una vulnerabilitĂ critica nell’AI Microsoft Copilot che consente […]
Una nuova critica zero-day vulnerabilitĂ RCE in Microsoft Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon (aka FruityArmor). Il difetto porta a RCE manipolare la directory di lavoro del sistema. Gli attaccanti hanno sfruttato un metodo precedentemente sconosciuto per eseguire file da un server WebDAV alterando la directory di lavoro […]
Man mano che il panorama digitale continua a evolversi nella complessitĂ , il numero di vulnerabilitĂ scoperte cresce a un ritmo senza precedenti, mettendo sotto crescente pressione i team di sicurezza informatica. Finora quest’anno, il NIST ha registrato oltre 21.000 nuovi CVE, con esperti che prevedono che quel numero potrebbe raggiungere i 49.000+ entro la fine […]
Sulla scia del critico SAP NetWeaver CVE-2025-31324 campagna di sfruttamento attiva da aprile 2025, un’altra vulnerabilitĂ zero-day è emersa sotto i riflettori. Google ha recentemente rilasciato patch di emergenza per tre vulnerabilitĂ di Chrome, incluse una attivamente sfruttata in attacchi in-the-wild. La piĂą critica, tracciata come CVE-2025-5419, consente agli attaccanti remoti di attivare corruzioni dell’heap […]
Una criticitĂ vulnerabilitĂ nel Cisco Identity Services Engine (ISE) consente a malintenzionati remoti non autenticati di recuperare informazioni sensibili ed eseguire azioni amministrative attraverso vari ambienti cloud una volta sfruttata. Con un codice di exploit PoC ora accessibile pubblicamente, il difetto, tracciato come CVE-2025-20286, rappresenta una seria minaccia per le organizzazioni globali che sfruttano il […]
In seguito alla divulgazione di CVE-2025-4427 e CVE-2025-4428, due vulnerabilitĂ di Ivanti EPMM che possono essere concatenate per l’RCE, è emersa un’altra questione di sicurezza critica, che rappresenta una grave minaccia per le organizzazioni che si affidano a Active Directory (AD). Una recente vulnerabilitĂ di escalation dei privilegi scoperta in Windows Server 2025 offre agli […]
Nell’attuale panorama in rapida evoluzione del ransomware, gli attori delle minacce stanno accelerando le loro tattiche per ottenere accesso e distribuire payloads con allarmante velocitĂ . Sempre piĂą spesso, gli attaccanti sfruttano vulnerabilitĂ note come punti d’ingresso, come visto in un attacco recente dove gli avversari hanno sfruttato CVE-2023-22527, un difetto di injection di template di […]
A seguito della divulgazione di CVE-2025-31324, una vulnerabilitĂ di caricamento di file non autenticata in SAP NetWeaver che abilita RCE, sono emerse altre due falle di sicurezza nel software Ivanti Endpoint Manager Mobile (EPMM). Identificate come CVE-2025-4427 e CVE-2025-4428, queste vulnerabilitĂ possono essere combinate per ottenere RCE su dispositivi vulnerabili senza richiedere autenticazione. Rileva la […]
A seguito della divulgazione della vulnerabilitĂ Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravitĂ in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
A seguito della CVE-2025-30406 divulgazione, una RCE vulnerabilitĂ nelle piattaforme ampiamente utilizzate Gladinet CentreStack e Triofox, un’altra vulnerabilitĂ altamente critica che potrebbe anche permettere l’esecuzione remota di codice arbitrario senza autenticazione, sta emergendo sulla scena. La vulnerabilitĂ , tracciata come CVE-2025-34028, è stata recentemente scoperta nell’installazione del Command Center, che potrebbe portare a un completo controllo […]