Una vulnerabilità critica nel kernel Linux ha fatto storia: CVE-2025-68260 rappresenta infatti la prima CVE mai assegnata a codice scritto in Rust all’interno del kernel. Questa falla di sicurezza, identificata nel driver Android Binder, segna un momento importante nell’evoluzione della sicurezza informatica e nell’adozione del linguaggio Rust nei sistemi operativi. Nonostante Rust sia stato introdotto […]

La vulnerabilità CVE-2025-20393 rappresenta una delle minacce più critiche per le organizzazioni che utilizzano Cisco Secure Email Gateway. Questa falla di sicurezza consente agli aggressori di ottenere accesso non autorizzato ai sistemi, compromettendo l’integrità della sicurezza email aziendale. Per proteggere le infrastrutture IT, è fondamentale implementare strumenti di rilevamento efficaci che possano identificare rapidamente questa […]

Google ha rilasciato un aggiornamento di sicurezza critico per Chrome che corregge una vulnerabilità estremamente pericolosa nel motore JavaScript V8. Questa patch di emergenza affronta una vulnerabilità Use-After-Free (UAF) classificata come ad alta gravità, che potrebbe consentire agli attaccanti di eseguire codice arbitrario sui sistemi delle vittime attraverso semplici pagine web malevole. Cos’è la vulnerabilità […]

Le vulnerabilità CVE-2025-59718 e CVE-2025-59719 rappresentano una delle minacce più critiche del 2025 per le infrastrutture aziendali che utilizzano dispositivi Fortinet. Con un punteggio CVSS di 9.1, queste falle di sicurezza hanno già causato compromissioni su larga scala, rendendo essenziale un intervento immediato per proteggere i propri sistemi. Cosa sono le vulnerabilità CVE-2025-59718 e CVE-2025-59719 […]

La sicurezza informatica continua a essere una sfida cruciale per le organizzazioni di tutto il mondo. La lista MITRE CWE Top 25 per il 2025 conferma ancora una volta quali sono le vulnerabilità più pericolose e diffuse nel panorama della cybersecurity. Tra queste, Cross-Site Scripting (XSS), injection attacks e buffer overflow si confermano come le […]

La vulnerabilità CVE-2025-58360 rappresenta una delle minacce più critiche per le infrastrutture GIS del 2025. Questa falla di sicurezza di tipo XML External Entity (XXE) colpisce OSGeo GeoServer, uno dei server più utilizzati al mondo per la gestione di dati geografici. Con attacchi già documentati in natura e l’inserimento nel catalogo CISA KEV, questa vulnerabilità […]

La vulnerabilità PLE (Privilege Level Escalation) in Windows rappresenta una delle minacce più pericolose per la sicurezza informatica aziendale. Questa falla critica permette agli attaccanti di ottenere privilegi amministrativi elevati sui sistemi compromessi, trasformando un accesso limitato in un controllo completo del sistema. Con Microsoft che ha dovuto rilasciare patch di emergenza per contrastare questa […]

La vulnerabilità critica CVE-2025-42887 rappresenta una delle minacce più gravi mai identificate in SAP Solution Manager, con un punteggio CVSS di 9.9 che la classifica come estremamente pericolosa. Questa falla di sicurezza di tipo code injection può consentire a un attaccante con privilegi limitati di ottenere il controllo completo del sistema, mettendo a rischio l’intera […]

La sicurezza informatica è stata nuovamente scossa da una vulnerabilità critica che sta facendo tremare il mondo dello sviluppo web. React2Shell (CVE-2025-55182) rappresenta una delle falle più pericolose mai scoperte nell’ecosistema React, con un punteggio CVSS di 10.0 che la colloca al livello massimo di gravità. Questa vulnerabilità di esecuzione remota di codice non autenticata […]

Le dashcam sono diventate dispositivi sempre più diffusi tra gli automobilisti italiani, offrendo una protezione importante in caso di incidenti stradali e contenziosi assicurativi. Tuttavia, recenti ricerche condotte da esperti di cybersecurity singaporiani hanno rivelato vulnerabilità critiche nelle dashcam che trasformano questi utili dispositivi di sicurezza in potenziali strumenti di sorveglianza. Le vulnerabilità scoperte nelle […]