Una nuova vulnerabilità critica ha scosso il mondo delle applicazioni Java enterprise. La CVE-2025-12543, identificata nel server web Undertow, rappresenta una minaccia significativa per migliaia di sistemi basati su WildFly e JBoss EAP. Con un punteggio CVSS di 9.6, questa falla di sicurezza richiede un’attenzione immediata da parte di amministratori di sistema e team di […]

La sicurezza dei sistemi di backup rappresenta una delle sfide più critiche per le organizzazioni moderne. Recentemente, Veeam ha identificato e risolto quattro vulnerabilità critiche in Veeam Backup & Replication (VBR) che hanno messo in evidenza quanto sia fondamentale proteggere adeguatamente l’infrastruttura di backup. Queste falle di sicurezza non solo compromettono i dati di backup, […]

La sicurezza informatica domestica è tornata sotto i riflettori con la scoperta della CVE-2026-0625, una vulnerabilità critica che colpisce i router DSL D-Link legacy. Con un punteggio CVSS v4.0 di 9.3, questa falla rappresenta una minaccia seria per milioni di utenti che ancora utilizzano questi dispositivi ormai obsoleti. La vulnerabilità consente agli attaccanti di eseguire […]

Una vulnerabilità critica è stata scoperta in GNU Wget2, identificata come CVE-2025-69194, che rappresenta una seria minaccia per la sicurezza dei sistemi che utilizzano questo strumento di download. Con un punteggio CVSS di 8.8, questa falla permette ad attaccanti remoti di sovrascrivere file arbitrari sul sistema della vittima, creando potenziali danni significativi alla sicurezza e […]

Al Chaos Communication Congress 2025 (39C3), la ricercatrice Amber Katze ha svelato una scoperta che ha scosso il mondo della cybersecurity automotive: un metodo per compromettere completamente il processore NVIDIA Tegra X2, lo stesso chip utilizzato nei sistemi Tesla Autopilot 2 e 2.5. Questa vulnerabilità rappresenta un rischio significativo per milioni di dispositivi in tutto […]

Una nuova vulnerabilità critica ha colpito Apache StreamPipes, la piattaforma open source per l’analisi di dati in tempo reale utilizzata in ambienti IoT e Industry 4.0. La CVE-2025-47411 rappresenta un rischio di sicurezza significativo che può compromettere l’integrità dei sistemi industriali e dei dati sensibili. Cos’è la vulnerabilità CVE-2025-47411 La vulnerabilità CVE-2025-47411 è una falla […]

La sicurezza informatica è stata scossa dalla scoperta di una vulnerabilità zero-day critica identificata come CVE-2025-54322, che colpisce il firmware SXZOS di XSpeeder. Questa falla di sicurezza rappresenta una delle minacce più gravi degli ultimi tempi, consentendo l’esecuzione remota di codice con privilegi root senza alcuna autenticazione su oltre 70.000 dispositivi distribuiti globalmente. Dispositivi e […]

Una nuova vulnerabilità critica di sicurezza denominata MongoBleed (CVE-2025-14847) sta mettendo a rischio migliaia di database MongoDB in tutto il mondo. Questa falla di sicurezza, classificata come remote unauthenticated, permette agli attaccanti di accedere a informazioni sensibili senza alcuna autenticazione, rappresentando una minaccia immediata per aziende e organizzazioni che utilizzano MongoDB. Cos’è MongoBleed e come […]

La vulnerabilità CVE-2025-54068 rappresenta una delle minacce più gravi mai scoperte nell’ecosistema Laravel. Questa falla critica colpisce Laravel Livewire v3 e permette l’esecuzione di codice remoto senza alcuna autenticazione, mettendo a rischio milioni di applicazioni web in tutto il mondo. Che cos’è la vulnerabilità CVE-2025-54068 Scoperta il 17 luglio 2025, questa vulnerabilità sfrutta una backdoor […]

La vulnerabilità CVE-2025-29970 rappresenta una delle minacce più critiche scoperte di recente nel sistema operativo Windows. Questa falla di sicurezza colpisce il Brokering File System e permette agli attaccanti di bypassare completamente le protezioni di sicurezza integrate nel sistema, ottenendo privilegi amministrativi completi. La gravità di questa vulnerabilità risiede nella sua capacità di compromettere i […]