Sulla scia dei tentativi di sfruttamento della vulnerabilità di media gravità nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come […]
Dopo la divulgazione di una vulnerabilità di bypass dell’autorizzazione nel Motorola Mobility Droid Razr HD (Modello XT926), un’altra grave falla di sicurezza in un prodotto ampiamente utilizzato minaccia ora le organizzazioni globali con accessi non autorizzati e potenziale controllo su sistemi critici. Il microchip ESP32 di Espressif, presente in oltre 1 miliardo di dispositivi a […]
A seguito della divulgazione di CVE-2025-1001, una nuova vulnerabilità di Medixant RadiAnt DICOM Viewer, emerge un altro problema di sicurezza nel panorama delle minacce informatiche. Una nuova falla identificata, CVE-2025-25730, colpisce il Motorola Mobility Droid Razr HD (Model XT926) e consente agli attaccanti non autorizzati nelle vicinanze di accedere al debug USB, potenzialmente compromettendo il […]
Una nuova vulnerabilità di massima severità RCE vulnerability (CVE-2025-27364) in MITRE Caldera rappresenta un grave rischio di compromissione del sistema. Il difetto può anche essere concatenato con un altro problema di sicurezza di Parallels Desktop, CVE-2024-34331, per raddoppiare i rischi di minacce. Se sfruttati, questi problemi di sicurezza potrebbero fornire agli hacker il pieno controllo […]
Subito dopo la recente divulgazione dello sfruttamento di CVE-2025-0108 che riguarda i prodotti Palo Alto Networks PAN-OS, un’altra vulnerabilità critica viene alla luce. I difensori hanno identificato una nuova vulnerabilità critica di attraversamento di percorsi relativi in Ping Identity PingAM Java Policy Agent, CVE-2025-20059, che offre agli attaccanti il semaforo verde per iniettare parametri malevoli […]
Una recente vulnerabilità del firewall risolta in Palo Alto Networks PAN-OS, tracciata come CVE-2025-0108, consente ai criminali informatici con accesso di rete all’interfaccia web di gestione di bypassare l’autenticazione ed eseguire determinate script PHP. Sebbene ciò non porti all’esecuzione remota di codice dannoso, questa vulnerabilità critica comporta ancora rischi per l’integrità e la sicurezza dei […]
Due nuove falle di sicurezza recentemente scoperte nella suite open-source OpenSSH, tracciate come CVE-2025-26465 e CVE-2025-26466, potrebbero consentire agli avversari di avviare attacchi machine-in-the-middle/man-in-the-middle (MitM) o denial-of-service (DoS) attacks. Con il crescente numero di CVE armate, la rilevazione proattiva dello sfruttamento delle vulnerabilità è più critica che mai. Solo nei primi due mesi del 2025, […]
Una nuova vulnerabilità di PostgreSQL, CVE-2025-1094, ha attirato l’attenzione. I difensori hanno recentemente rivelato che gli attaccanti responsabili di strumentalizzare una zero-day di BeyondTrust zero-day RCE sono anche responsabili di abusare di un altro problema di sicurezza critico in PostgreSQL. La SOC Prime Platform per la difesa informatica collettiva aiuta le organizzazioni a rilevare proattivamente i tentativi […]
XE Group, probabilmente un collettivo di hacker legato al Vietnam che è stato attivo nel panorama delle minacce informatiche per oltre un decennio, si ritiene sia dietro lo sfruttamento di un paio di vulnerabilità di VeraCore zero day Durante l’ultima campagna, gli avversari hanno armato le falle di VeraCore tracciate come CVE-2024-57968 e CVE-2025-25181 per […]
Dall’invasione su larga scala dell’Ucraina, gruppi di criminali informatici di origine russa hanno incessantemente preso di mira gli enti statali e i settori imprenditoriali ucraini per spionaggio e distruzione. Recentemente, i ricercatori di cybersecurity hanno scoperto una massiccia campagna di cyber-spionaggio che sfrutta una vulnerabilità zero-day di 7-Zip per distribuire SmokeLoader malware. L’obiettivo finale della […]