La vulnerabilità CVE-2025-62164 rappresenta una minaccia critica per tutti gli sviluppatori e amministratori di sistema che utilizzano vLLM nelle versioni da 0.10.2 a 0.11.0. Questa falla di sicurezza, valutata con un punteggio CVSS di 8.8, permette l’esecuzione remota di codice attraverso l’endpoint API Completions, mettendo a rischio l’integrità e la disponibilità dei server che ospitano […]

Oracle Identity Manager (OIM) è uno dei sistemi di gestione delle identità più utilizzati nelle aziende enterprise, ma una nuova vulnerabilità critica sta mettendo a serio rischio la sicurezza di migliaia di organizzazioni. La falla CVE-2025-61757 rappresenta una delle minacce più gravi degli ultimi anni nel panorama della cybersecurity aziendale. Cos’è la vulnerabilità CVE-2025-61757 La […]

La vulnerabilità CVE-2025-59245 rappresenta una delle minacce più critiche mai scoperte in Microsoft SharePoint Online, con un punteggio CVSS di 9.8/10 che la classifica come estremamente pericolosa. Questa falla di sicurezza consente l’elevazione di privilegi senza autenticazione, mettendo a rischio milioni di organizzazioni che utilizzano il servizio cloud di Microsoft. Cos’è la vulnerabilità CVE-2025-59245 La […]

La recente scoperta della vulnerabilità CVE-2025-49752 in Microsoft Azure Bastion ha scosso il mondo della cybersecurity cloud, ottenendo il punteggio massimo di 10.0 nel sistema CVSS v3.1. Questa falla critica di tipo authentication bypass rappresenta una delle minacce più gravi mai identificate nei servizi di connettività cloud di Microsoft, con il potenziale di compromettere completamente […]

La vulnerabilità CVE-2025-11001 rappresenta una delle minacce di sicurezza più critiche dell’anno per gli utenti di 7-Zip, il popolare software di compressione utilizzato da milioni di persone in tutto il mondo. Questa falla di sicurezza, scoperta nell’ottobre 2025, ha ottenuto un punteggio CVSS di 7.0 e permette l’esecuzione di codice remoto attraverso archivi ZIP appositamente […]

Il Sud-Est asiatico si trova al centro di una crescente ondata di cyber spionaggio che sta ridefinendo il panorama della sicurezza informatica regionale. Nel 2025, le operazioni di intelligence digitale nella regione hanno registrato un incremento del 150% rispetto all’anno precedente, trasformando questa area geografica in uno dei teatri più attivi per le attività di […]

Le minacce informatiche nel Sud-Est Asiatico stanno raggiungendo livelli di sofisticazione senza precedenti, con campagne di cyber-spionaggio sempre più complesse che prendono di mira infrastrutture critiche e organizzazioni governative. La regione, che comprende nazioni strategicamente importanti come Laos, Cambogia, Singapore, Filippine e Indonesia, è diventata un teatro principale per operazioni di intelligence digitale condotte da […]

La vulnerabilità CVE-2025-58034 in Fortinet FortiWeb rappresenta una delle minacce più critiche del momento per la sicurezza informatica aziendale. Questa falla di sicurezza, già attivamente sfruttata in attacchi reali, ha spinto CISA e altri enti di sicurezza a emettere avvisi urgenti per tutte le organizzazioni che utilizzano i dispositivi FortiWeb. Cos’è la vulnerabilità CVE-2025-58034 CVE-2025-58034 […]

Il panorama delle minacce informatiche si è arricchito di un nuovo attore particolarmente pericoloso: The Gentlemen ransomware. Questo gruppo, emerso sulla scena cybercriminale nel luglio 2024, ha rapidamente dimostrato capacità operative straordinarie, colpendo 48 organizzazioni in soli due mesi di attività. La loro rapida escalation e l’approccio altamente sofisticato li rendono una delle minacce ransomware […]

La cybersecurity nel settore dell’intelligenza artificiale e del machine learning ha raggiunto un nuovo livello di criticità con l’emergere di ShadowRay 2.0, una campagna di hacking globale che sta ridefinendo il panorama delle minacce informatiche. Questa operazione criminale, orchestrata dal gruppo IronErn440, rappresenta il primo attacco su larga scala specificamente progettato per colpire le infrastrutture […]