Due gravi vulnerabilità zero-day sono state scoperte nel file system NTFS di Windows, mettendo a serio rischio la sicurezza di milioni di computer in tutto il mondo. Queste falle di sicurezza, classificate con punteggi CVSS di 7.8, rappresentano una minaccia significativa per utenti privati e aziende, consentendo agli attaccanti di ottenere privilegi di sistema elevati […]

Il 12 gennaio 2026 ha segnato una data cruciale per la sicurezza informatica aziendale, quando Progress Software ha rilasciato patch urgenti per due vulnerabilità critiche che minacciano direttamente l’integrità dei sistemi di bilanciamento del carico e protezione web. Le falle identificate come CVE-2025-13444 e CVE-2025-13447 rappresentano un rischio concreto per migliaia di aziende che utilizzano […]

Il Patch Tuesday di gennaio 2025 ha segnato un record assoluto per Microsoft, con il rilascio di aggiornamenti che correggono ben 159-161 vulnerabilità di sicurezza. Questo numero straordinario include 10-11 falle critiche e 8 zero-day già attivamente sfruttate dai cybercriminali, rendendo questo aggiornamento uno dei più cruciali degli ultimi anni per la sicurezza informatica aziendale […]

Una nuova vulnerabilità critica in ServiceNow ha scosso il mondo della sicurezza informatica. La falla, identificata come CVE-2025-12420, presenta un punteggio CVSS di 9,3 su 10 e consente agli aggressori di impersonare utenti legittimi senza autenticazione. Questa scoperta evidenzia l’importanza cruciale di mantenere aggiornate le piattaforme enterprise e di implementare misure di sicurezza robuste. Cos’è […]

Apache Struts 2, uno dei framework Java più utilizzati per lo sviluppo di applicazioni enterprise, è al centro di un nuovo allarme sicurezza che sta mettendo in apprensione amministratori di sistema e team di sicurezza di tutto il mondo. Due vulnerabilità critiche sono state recentemente scoperte, esponendo milioni di applicazioni web a gravi rischi che […]

Una nuova vulnerabilità critica ha scosso il mondo delle applicazioni Java enterprise. La CVE-2025-12543, identificata nel server web Undertow, rappresenta una minaccia significativa per migliaia di sistemi basati su WildFly e JBoss EAP. Con un punteggio CVSS di 9.6, questa falla di sicurezza richiede un’attenzione immediata da parte di amministratori di sistema e team di […]

La sicurezza dei sistemi di backup rappresenta una delle sfide più critiche per le organizzazioni moderne. Recentemente, Veeam ha identificato e risolto quattro vulnerabilità critiche in Veeam Backup & Replication (VBR) che hanno messo in evidenza quanto sia fondamentale proteggere adeguatamente l’infrastruttura di backup. Queste falle di sicurezza non solo compromettono i dati di backup, […]

La sicurezza informatica domestica è tornata sotto i riflettori con la scoperta della CVE-2026-0625, una vulnerabilità critica che colpisce i router DSL D-Link legacy. Con un punteggio CVSS v4.0 di 9.3, questa falla rappresenta una minaccia seria per milioni di utenti che ancora utilizzano questi dispositivi ormai obsoleti. La vulnerabilità consente agli attaccanti di eseguire […]

Una vulnerabilità critica è stata scoperta in GNU Wget2, identificata come CVE-2025-69194, che rappresenta una seria minaccia per la sicurezza dei sistemi che utilizzano questo strumento di download. Con un punteggio CVSS di 8.8, questa falla permette ad attaccanti remoti di sovrascrivere file arbitrari sul sistema della vittima, creando potenziali danni significativi alla sicurezza e […]

Al Chaos Communication Congress 2025 (39C3), la ricercatrice Amber Katze ha svelato una scoperta che ha scosso il mondo della cybersecurity automotive: un metodo per compromettere completamente il processore NVIDIA Tegra X2, lo stesso chip utilizzato nei sistemi Tesla Autopilot 2 e 2.5. Questa vulnerabilità rappresenta un rischio significativo per milioni di dispositivi in tutto […]