Nell’attuale panorama in rapida evoluzione del ransomware, gli attori delle minacce stanno accelerando le loro tattiche per ottenere accesso e distribuire payloads con allarmante velocità. Sempre più spesso, gli attaccanti sfruttano vulnerabilità note come punti d’ingresso, come visto in un attacco recente dove gli avversari hanno sfruttato CVE-2023-22527, un difetto di injection di template di […]
A seguito della divulgazione di CVE-2025-31324, una vulnerabilità di caricamento di file non autenticata in SAP NetWeaver che abilita RCE, sono emerse altre due falle di sicurezza nel software Ivanti Endpoint Manager Mobile (EPMM). Identificate come CVE-2025-4427 e CVE-2025-4428, queste vulnerabilità possono essere combinate per ottenere RCE su dispositivi vulnerabili senza richiedere autenticazione. Rileva la […]
A seguito della divulgazione della vulnerabilità Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravità in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
A seguito della CVE-2025-30406 divulgazione, una RCE vulnerabilità nelle piattaforme ampiamente utilizzate Gladinet CentreStack e Triofox, un’altra vulnerabilità altamente critica che potrebbe anche permettere l’esecuzione remota di codice arbitrario senza autenticazione, sta emergendo sulla scena. La vulnerabilità, tracciata come CVE-2025-34028, è stata recentemente scoperta nell’installazione del Command Center, che potrebbe portare a un completo controllo […]
È emersa una vulnerabilità critica nelle piattaforme di condivisione file aziendali e accesso remoto ampiamente utilizzate Gladinet CentreStack e Triofox — ed è già in fase di sfruttamento attivo. Almeno sette organizzazioni sono state segnalate come compromesse tramite questa falla, tracciata come CVE-2025-30406. La causa principale? Una chiave crittografica hard-coded che lascia i server esposti […]
Sulla scia del CVE-2025-1449 divulgazione, una vulnerabilità nel software di Rockwell Automation, un altro problema di sicurezza critico che colpisce ampiamente i prodotti software ora sta attirando l’attenzione dei difensori. CVE-2025-29824 è una zero-day vulnerabilità nel Windows Common Log File System (CLFS) che dà il via libera agli attori della minaccia per aumentare i privilegi […]
Subito dopo la divulgazione di CVE-2025-24813, una falla RCE in Apache Tomcat sfruttata attivamente in natura poco dopo il rilascio del suo PoC, un’altra vulnerabilità identificata come CVE-2025-1449 che può essere sfruttata da remoto viene alla ribalta. Una volta utilizzata, CVE-2025-1449 dà agli attori minacciosi con privilegi di amministratore il via libera per eseguire comandi […]
Avviso per gli amministratori di Kubernetes! Un insieme di cinque vulnerabilità critiche denominate “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) che colpiscono Ingress NGINX sono state recentemente corrette, ponendo un serio rischio per i cluster. Con oltre il 40% degli ambienti Kubernetes che fa affidamento su Ingress NGINX, è cruciale agire rapidamente per proteggere i […]
Sulla scia della divulgazione di CVE-2025-24813, una nuova vulnerabilità RCE scoperta in Apache Tomcat—sfruttata attivamente solo 30 ore dopo la sua divulgazione pubblica e il rilascio del PoC—è emersa un’altra minaccia critica alla sicurezza. Tracciata come CVE-2025-29927, la vulnerabilità appena scoperta è stata identificata nel framework React di Next.js, potenzialmente consentendo agli avversari di aggirare i […]
Una nuova vulnerabilità rivelata RCE in Apache Tomcat è sotto attivo sfruttamento, appena 30 ore dopo la sua divulgazione pubblica e il rilascio di un PoC. Lo sfruttamento riuscito del CVE-2025-24813 dà agli avversari il via libera per eseguire codice da remoto sui sistemi presi di mira sfruttando una deserializzazione non sicura. Rileva tentativi di […]