È emersa una vulnerabilità critica nelle piattaforme di condivisione file aziendali e accesso remoto ampiamente utilizzate Gladinet CentreStack e Triofox — ed è già in fase di sfruttamento attivo. Almeno sette organizzazioni sono state segnalate come compromesse tramite questa falla, tracciata come CVE-2025-30406. La causa principale? Una chiave crittografica hard-coded che lascia i server esposti […]
Sulla scia del CVE-2025-1449 divulgazione, una vulnerabilità nel software di Rockwell Automation, un altro problema di sicurezza critico che colpisce ampiamente i prodotti software ora sta attirando l’attenzione dei difensori. CVE-2025-29824 è una zero-day vulnerabilità nel Windows Common Log File System (CLFS) che dà il via libera agli attori della minaccia per aumentare i privilegi […]
Subito dopo la divulgazione di CVE-2025-24813, una falla RCE in Apache Tomcat sfruttata attivamente in natura poco dopo il rilascio del suo PoC, un’altra vulnerabilità identificata come CVE-2025-1449 che può essere sfruttata da remoto viene alla ribalta. Una volta utilizzata, CVE-2025-1449 dà agli attori minacciosi con privilegi di amministratore il via libera per eseguire comandi […]
Avviso per gli amministratori di Kubernetes! Un insieme di cinque vulnerabilità critiche denominate “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) che colpiscono Ingress NGINX sono state recentemente corrette, ponendo un serio rischio per i cluster. Con oltre il 40% degli ambienti Kubernetes che fa affidamento su Ingress NGINX, è cruciale agire rapidamente per proteggere i […]
Sulla scia della divulgazione di CVE-2025-24813, una nuova vulnerabilità RCE scoperta in Apache Tomcat—sfruttata attivamente solo 30 ore dopo la sua divulgazione pubblica e il rilascio del PoC—è emersa un’altra minaccia critica alla sicurezza. Tracciata come CVE-2025-29927, la vulnerabilità appena scoperta è stata identificata nel framework React di Next.js, potenzialmente consentendo agli avversari di aggirare i […]
Una nuova vulnerabilità rivelata RCE in Apache Tomcat è sotto attivo sfruttamento, appena 30 ore dopo la sua divulgazione pubblica e il rilascio di un PoC. Lo sfruttamento riuscito del CVE-2025-24813 dà agli avversari il via libera per eseguire codice da remoto sui sistemi presi di mira sfruttando una deserializzazione non sicura. Rileva tentativi di […]
Sulla scia dei tentativi di sfruttamento della vulnerabilità di media gravità nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come […]
Dopo la divulgazione di una vulnerabilità di bypass dell’autorizzazione nel Motorola Mobility Droid Razr HD (Modello XT926), un’altra grave falla di sicurezza in un prodotto ampiamente utilizzato minaccia ora le organizzazioni globali con accessi non autorizzati e potenziale controllo su sistemi critici. Il microchip ESP32 di Espressif, presente in oltre 1 miliardo di dispositivi a […]
A seguito della divulgazione di CVE-2025-1001, una nuova vulnerabilità di Medixant RadiAnt DICOM Viewer, emerge un altro problema di sicurezza nel panorama delle minacce informatiche. Una nuova falla identificata, CVE-2025-25730, colpisce il Motorola Mobility Droid Razr HD (Model XT926) e consente agli attaccanti non autorizzati nelle vicinanze di accedere al debug USB, potenzialmente compromettendo il […]
Una nuova vulnerabilità di massima severità RCE vulnerability (CVE-2025-27364) in MITRE Caldera rappresenta un grave rischio di compromissione del sistema. Il difetto può anche essere concatenato con un altro problema di sicurezza di Parallels Desktop, CVE-2024-34331, per raddoppiare i rischi di minacce. Se sfruttati, questi problemi di sicurezza potrebbero fornire agli hacker il pieno controllo […]