Microsoft ha rilasciato a gennaio 2025 quello che si profila come l’aggiornamento di sicurezza più importante dell’anno, correggendo ben 159-161 vulnerabilità critiche che interessano Windows, Office, Hyper-V, Azure e SharePoint. Questo massiccio Patch Tuesday non solo risolve numerosi zero-day già sfruttati attivamente, ma introduce anche un cambio di strategia significativo nella gestione dei componenti legacy […]

La vulnerabilità RMPocalypse (CVE-2025-0033) rappresenta una delle minacce più critiche mai scoperte nel panorama del confidential computing, compromettendo gravemente la sicurezza della tecnologia AMD SEV-SNP. Questa falla fondamentale ha scosso l’intero ecosistema del cloud sicuro, mettendo a rischio milioni di macchine virtuali cifrate che operano sui principali provider cloud mondiali. Cos’è RMPocalypse e Come Funziona […]

La vulnerabilità CVE-2024-1086 rappresenta una delle minacce più critiche per i sistemi Linux nel panorama della sicurezza informatica del 2024. Questa falla nel kernel Linux ha permesso a cybercriminali di sfruttare sistemi enterprise e cloud, causando danni significativi attraverso attacchi ransomware sofisticati. Con un punteggio CVSS di 7.8, questa vulnerabilità richiede un’attenzione immediata da parte […]

Il mondo della cybersecurity governativa si trova ad affrontare una delle più insidiose minacce moderne: il tradimento dall’interno. Quando dipendenti o ex dipendenti di appaltatori della difesa decidono di vendere vulnerabilità zero-day ad attori ostili, trasformano strumenti concepiti per proteggere la sicurezza nazionale in armi digitali letali. Questo fenomeno, sempre più diffuso nell’era delle criptovalute, […]

Le vulnerabilità di sicurezza in Apache Tomcat rappresentano sempre una seria minaccia per le infrastrutture aziendali, e le recenti CVE-2025-55752 e CVE-2025-55754 non fanno eccezione. Divulgate il 27 ottobre 2025, queste falle di sicurezza colpiscono un ampio spettro di versioni, dalla 9.0.0-M11 alla 11.0.10, mettendo a rischio milioni di server in tutto il mondo. La […]

Il panorama della cybersecurity è in continua evoluzione, e il 2025 ha già dimostrato quanto le minacce informatiche stiano diventando sempre più sofisticate. Gli exploit zero-day rappresentano una delle armi più pericolose nell’arsenale dei cybercriminali, e i recenti attacchi a Google Chrome ne sono la prova tangibile. Scopriamo insieme come questi exploit stanno ridefinendo il […]

La sicurezza informatica aziendale è stata scossa dalla scoperta di una vulnerabilità critica che colpisce il cuore dell’infrastruttura di aggiornamento Microsoft. CVE-2025-59287 rappresenta una delle minacce più severe degli ultimi anni, con un punteggio CVSS di 9,8 che sottolinea la gravità della situazione. Questa falla nel servizio Windows Server Update Services (WSUS) permette agli attaccanti […]

La vulnerabilità CVE-2025-59287 rappresenta una delle minacce più critiche dell’ultimo periodo per le infrastrutture Microsoft. Con un punteggio CVSS di 9,8, questa falla di sicurezza nel servizio Windows Server Update Services (WSUS) consente l’esecuzione di codice remoto senza autenticazione, mettendo a rischio milioni di organizzazioni in tutto il mondo. Cos’è la vulnerabilità CVE-2025-59287 e perché […]

La sicurezza informatica ha raggiunto un nuovo livello di attenzione globale con il Pwn2Own Ireland 2025, una competizione di hacking etico che ha stabilito record straordinari nel campo della ricerca delle vulnerabilità. Tenutasi nella vivace città di Cork, questa edizione ha dimostrato ancora una volta quanto sia cruciale il ruolo dei ricercatori di sicurezza nel […]

Salt Typhoon rappresenta una delle minacce più sofisticate nel panorama della cybersecurity mondiale. Questo gruppo APT (Advanced Persistent Threat) cinese, collegato al Ministero della Sicurezza dello Stato cinese, ha dimostrato capacità straordinarie nell’infiltrazione di infrastrutture critiche globali, concentrando i propri sforzi principalmente sui sistemi statunitensi. La comprensione delle sue tattiche e strategie è fondamentale per […]