Una vulnerabilità critica è stata scoperta in GNU Wget2, identificata come CVE-2025-69194, che rappresenta una seria minaccia per la sicurezza dei sistemi che utilizzano questo strumento di download. Con un punteggio CVSS di 8.8, questa falla permette ad attaccanti remoti di sovrascrivere file arbitrari sul sistema della vittima, creando potenziali danni significativi alla sicurezza e […]

Al Chaos Communication Congress 2025 (39C3), la ricercatrice Amber Katze ha svelato una scoperta che ha scosso il mondo della cybersecurity automotive: un metodo per compromettere completamente il processore NVIDIA Tegra X2, lo stesso chip utilizzato nei sistemi Tesla Autopilot 2 e 2.5. Questa vulnerabilità rappresenta un rischio significativo per milioni di dispositivi in tutto […]

Una nuova vulnerabilità critica ha colpito Apache StreamPipes, la piattaforma open source per l’analisi di dati in tempo reale utilizzata in ambienti IoT e Industry 4.0. La CVE-2025-47411 rappresenta un rischio di sicurezza significativo che può compromettere l’integrità dei sistemi industriali e dei dati sensibili. Cos’è la vulnerabilità CVE-2025-47411 La vulnerabilità CVE-2025-47411 è una falla […]

La sicurezza informatica è stata scossa dalla scoperta di una vulnerabilità zero-day critica identificata come CVE-2025-54322, che colpisce il firmware SXZOS di XSpeeder. Questa falla di sicurezza rappresenta una delle minacce più gravi degli ultimi tempi, consentendo l’esecuzione remota di codice con privilegi root senza alcuna autenticazione su oltre 70.000 dispositivi distribuiti globalmente. Dispositivi e […]

Una nuova vulnerabilità critica di sicurezza denominata MongoBleed (CVE-2025-14847) sta mettendo a rischio migliaia di database MongoDB in tutto il mondo. Questa falla di sicurezza, classificata come remote unauthenticated, permette agli attaccanti di accedere a informazioni sensibili senza alcuna autenticazione, rappresentando una minaccia immediata per aziende e organizzazioni che utilizzano MongoDB. Cos’è MongoBleed e come […]

La vulnerabilità CVE-2025-54068 rappresenta una delle minacce più gravi mai scoperte nell’ecosistema Laravel. Questa falla critica colpisce Laravel Livewire v3 e permette l’esecuzione di codice remoto senza alcuna autenticazione, mettendo a rischio milioni di applicazioni web in tutto il mondo. Che cos’è la vulnerabilità CVE-2025-54068 Scoperta il 17 luglio 2025, questa vulnerabilità sfrutta una backdoor […]

La vulnerabilità CVE-2025-29970 rappresenta una delle minacce più critiche scoperte di recente nel sistema operativo Windows. Questa falla di sicurezza colpisce il Brokering File System e permette agli attaccanti di bypassare completamente le protezioni di sicurezza integrate nel sistema, ottenendo privilegi amministrativi completi. La gravità di questa vulnerabilità risiede nella sua capacità di compromettere i […]

Una nuova vulnerabilità critica ha colpito i dispositivi FortiGate di Fortinet, permettendo ad attaccanti remoti di ottenere accesso completo ai sistemi attraverso un bypass dell’autenticazione LDAP. Questa falla di sicurezza rappresenta una minaccia immediata per migliaia di organizzazioni che utilizzano questi dispositivi per proteggere le loro reti aziendali. Cos’è la vulnerabilità LDAP di FortiGate La […]

La vulnerabilità CVE-2025-68613 rappresenta una delle minacce più critiche mai identificate nella piattaforma di automazione n8n. Con un punteggio CVSS di 9.9 su 10, questa falla di sicurezza permette l’esecuzione di codice remoto (RCE) e mette a rischio migliaia di organizzazioni che utilizzano questo popolare strumento di workflow automation. Scopriamo insieme tutti i dettagli di […]

La vulnerabilità Sleeping Bouncer rappresenta una delle minacce più insidiose scoperte negli ultimi anni nel panorama della sicurezza informatica. Questa falla critica colpisce le protezioni pre-boot di alcune delle schede madri più utilizzate al mondo, incluse quelle prodotte da Gigabyte, MSI, ASRock e ASUS. La particolarità di questa vulnerabilità risiede nella sua capacità di agire […]