La CVE-2025-60021 rappresenta una delle vulnerabilità più critiche scoperte di recente nel panorama della cybersecurity. Con un punteggio CVSS di 9,8, questa falla di sicurezza nel framework Apache bRPC mette a rischio migliaia di server e infrastrutture in tutto il mondo. Scoperta dai ricercatori di CyberArk Labs, questa vulnerabilità di remote command injection consente agli […]

La vulnerabilità CVE-2025-26385 rappresenta una delle minacce più gravi mai scoperte nei sistemi di automazione degli edifici intelligenti. Con un punteggio CVSS di 10.0, questa falla critica nei sistemi Johnson Controls Metasys mette a rischio migliaia di strutture in tutto il mondo, dalle infrastrutture sanitarie agli edifici governativi. Cos’è la vulnerabilità CVE-2025-26385 e perché è […]

La vulnerabilità CVE-2023-40477 rappresenta una delle falle di sicurezza più critiche scoperte di recente in WinRAR, uno dei software di compressione più utilizzati al mondo. Questo buffer overflow, che colpisce la gestione dei volumi di ripristino nel formato RAR 3.0, ha sollevato serie preoccupazioni nella community della cybersecurity per le potenziali conseguenze sulla sicurezza degli […]

La recente scoperta della vulnerabilità zero-day CVE-2026-0755 nel tool gemini-mcp-tool ha sollevato serie preoccupazioni nella comunità della cybersecurity. Con un punteggio CVSS di 9.8, questa falla critica rappresenta una minaccia immediata per tutte le organizzazioni che utilizzano questo strumento, permettendo agli attaccanti di eseguire codice arbitrario da remoto senza alcuna autenticazione. Cos’è la vulnerabilità CVE-2026-0755 […]

La sicurezza informatica delle aziende è stata recentemente messa alla prova da una nuova vulnerabilità zero-day identificata come CVE-2026-21509, che colpisce Microsoft Office con un livello di gravità alta (CVSS 7.8). Questa falla di sicurezza permette agli attaccanti di bypassare le protezioni OLE/COM attraverso documenti Office malevoli, rappresentando una minaccia concreta per organizzazioni di ogni […]

La vulnerabilità CVE-2025-51683 rappresenta una delle minacce più critiche del 2025 per il settore edile, colpendo direttamente Mjobtime 15.7.2, un’applicazione di time-tracking ampiamente utilizzata dalle aziende di costruzione. Questa falla di sicurezza, classificata come blind SQL injection, permette agli attaccanti di compromettere completamente i server senza alcuna forma di autenticazione, mettendo a rischio dati sensibili […]

La vulnerabilità CVE-2026-0920 rappresenta uno dei casi più gravi di sabotaggio interno mai documentati nell’ecosistema WordPress. Questa backdoor critica, nascosta nel popolare plugin LA-Studio Element Kit per Elementor, ha esposto oltre 20.000 siti web a potenziali compromissioni complete. La particolarità di questa falla risiede nella sua natura intenzionale: non si tratta di un errore di […]

Il mondo automotive moderno si trova ad affrontare una realtà preoccupante: la crescente vulnerabilità dei sistemi connessi. Il Pwn2Own Automotive 2026, svoltosi il 21-22 gennaio, ha messo in luce un panorama allarmante per la sicurezza nel settore automobilistico, rivelando ben 66 vulnerabilità zero-day in appena due giorni di competizione. Con premi superiori ai 516.000 USD […]

Le vulnerabilità di sicurezza in GitLab rappresentano una minaccia seria per organizzazioni e sviluppatori che utilizzano questa piattaforma per la gestione del codice sorgente. Con le recenti scoperte di 7 vulnerabilità critiche che coinvolgono sia GitLab Community Edition che Enterprise Edition, è fondamentale comprendere i rischi e implementare immediatamente le correzioni necessarie per proteggere i […]

Gli attacchi zero-day su VMware ESXi rappresentano oggi una delle minacce più critiche per le infrastrutture virtuali aziendali. Con la scoperta di tre vulnerabilità attivamente sfruttate (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), i cybercriminali stanno ottenendo il controllo completo degli hypervisor, compromettendo intere infrastrutture IT in modo silenzioso e devastante. Le Vulnerabilità Zero-Day: Una Minaccia Senza Precedenti Le […]