Il Patch Tuesday di gennaio 2025 ha segnato un record assoluto per Microsoft, con il rilascio di aggiornamenti che correggono ben 159-161 vulnerabilità di sicurezza. Questo numero straordinario include 10-11 falle critiche e 8 zero-day già attivamente sfruttate dai cybercriminali, rendendo questo aggiornamento uno dei più cruciali degli ultimi anni per la sicurezza informatica aziendale […]

Una nuova vulnerabilità critica in ServiceNow ha scosso il mondo della sicurezza informatica. La falla, identificata come CVE-2025-12420, presenta un punteggio CVSS di 9,3 su 10 e consente agli aggressori di impersonare utenti legittimi senza autenticazione. Questa scoperta evidenzia l’importanza cruciale di mantenere aggiornate le piattaforme enterprise e di implementare misure di sicurezza robuste. Cos’è […]

Apache Struts 2, uno dei framework Java più utilizzati per lo sviluppo di applicazioni enterprise, è al centro di un nuovo allarme sicurezza che sta mettendo in apprensione amministratori di sistema e team di sicurezza di tutto il mondo. Due vulnerabilità critiche sono state recentemente scoperte, esponendo milioni di applicazioni web a gravi rischi che […]

Una nuova vulnerabilità critica ha scosso il mondo delle applicazioni Java enterprise. La CVE-2025-12543, identificata nel server web Undertow, rappresenta una minaccia significativa per migliaia di sistemi basati su WildFly e JBoss EAP. Con un punteggio CVSS di 9.6, questa falla di sicurezza richiede un’attenzione immediata da parte di amministratori di sistema e team di […]

La sicurezza dei sistemi di backup rappresenta una delle sfide più critiche per le organizzazioni moderne. Recentemente, Veeam ha identificato e risolto quattro vulnerabilità critiche in Veeam Backup & Replication (VBR) che hanno messo in evidenza quanto sia fondamentale proteggere adeguatamente l’infrastruttura di backup. Queste falle di sicurezza non solo compromettono i dati di backup, […]

La sicurezza informatica domestica è tornata sotto i riflettori con la scoperta della CVE-2026-0625, una vulnerabilità critica che colpisce i router DSL D-Link legacy. Con un punteggio CVSS v4.0 di 9.3, questa falla rappresenta una minaccia seria per milioni di utenti che ancora utilizzano questi dispositivi ormai obsoleti. La vulnerabilità consente agli attaccanti di eseguire […]

Una vulnerabilità critica è stata scoperta in GNU Wget2, identificata come CVE-2025-69194, che rappresenta una seria minaccia per la sicurezza dei sistemi che utilizzano questo strumento di download. Con un punteggio CVSS di 8.8, questa falla permette ad attaccanti remoti di sovrascrivere file arbitrari sul sistema della vittima, creando potenziali danni significativi alla sicurezza e […]

Al Chaos Communication Congress 2025 (39C3), la ricercatrice Amber Katze ha svelato una scoperta che ha scosso il mondo della cybersecurity automotive: un metodo per compromettere completamente il processore NVIDIA Tegra X2, lo stesso chip utilizzato nei sistemi Tesla Autopilot 2 e 2.5. Questa vulnerabilità rappresenta un rischio significativo per milioni di dispositivi in tutto […]

Una nuova vulnerabilità critica ha colpito Apache StreamPipes, la piattaforma open source per l’analisi di dati in tempo reale utilizzata in ambienti IoT e Industry 4.0. La CVE-2025-47411 rappresenta un rischio di sicurezza significativo che può compromettere l’integrità dei sistemi industriali e dei dati sensibili. Cos’è la vulnerabilità CVE-2025-47411 La vulnerabilità CVE-2025-47411 è una falla […]

La sicurezza informatica è stata scossa dalla scoperta di una vulnerabilità zero-day critica identificata come CVE-2025-54322, che colpisce il firmware SXZOS di XSpeeder. Questa falla di sicurezza rappresenta una delle minacce più gravi degli ultimi tempi, consentendo l’esecuzione remota di codice con privilegi root senza alcuna autenticazione su oltre 70.000 dispositivi distribuiti globalmente. Dispositivi e […]