La scoperta della vulnerabilità ToolShell (CVE-2025-53770) ha scatenato un allarme globale nel mondo della cybersecurity. Questa falla critica, che colpisce Microsoft SharePoint Server on-premises, rappresenta una delle minacce più serie emerse nel 2025, permettendo agli attaccanti di compromettere sistemi aziendali senza alcuna forma di autenticazione. La gravità della situazione è amplificata dal fatto che gruppi […]

La sicurezza dei dispositivi di rete è diventata una priorità assoluta nel panorama della cybersecurity moderna. Recentemente, la scoperta di due vulnerabilità zero-day critiche nei firewall Zyxel della famiglia ZLD ha riacceso i riflettori sull’importanza di mantenere aggiornata l’infrastruttura di sicurezza aziendale. Queste falle di sicurezza, identificate come CVE-2025-9133 e CVE-2025-8078, rappresentano un rischio concreto […]

La vulnerabilità CVE-2022-1388 rappresenta una delle minacce più gravi degli ultimi anni per le infrastrutture aziendali e governative. Con un punteggio CVSS di 9.8, questa falla critica colpisce i dispositivi F5 BIG-IP, mettendo a rischio oltre 266.000 sistemi in tutto il mondo. Gli attaccanti possono ottenere accesso non autenticato e controllo completo dei dispositivi attraverso […]

La sicurezza informatica delle infrastrutture aziendali è messa a dura prova dalla scoperta di CVE-2025-64446, una vulnerabilità critica che colpisce i dispositivi Fortinet FortiWeb. Questa falla di sicurezza rappresenta una minaccia concreta e immediata per migliaia di organizzazioni che utilizzano questi sistemi di protezione web. Con un punteggio CVSS che raggiunge i 9.8 punti e […]

Nel panorama delle minacce informatiche, l’emergere di campagne di attacco che sfruttano simultaneamente multiple vulnerabilità zero-day rappresenta una nuova frontiera della cybercriminalità. L’ultimo caso documentato dimostra come gli attori APT stiano evolvendo le proprie strategie, orchestrando attacchi multi-vettore di straordinaria complessità che prendono di mira infrastrutture critiche aziendali. L’anatomia dell’attacco: due zero-day in azione coordinata […]

Una nuova vulnerabilità critica ha scosso il mondo dei NAS domestici: la CVE-2025-12686 scoperta nei dispositivi Synology BeeStation rappresenta una delle minacce più serie degli ultimi anni. Questa falla di sicurezza, emersa durante la prestigiosa competizione Pwn2Own Ireland 2025, ha dimostrato come anche i dispositivi progettati per la semplicità d’uso possano nascondere vulnerabilità devastanti. La […]

La sicurezza dei dispositivi mobili è diventata una priorità assoluta nell’era digitale, e la recente scoperta della vulnerabilità CVE-2025-21042 nei dispositivi Samsung ha sollevato serie preoccupazioni nella comunità della cybersecurity. Questa falla critica, attivamente sfruttata attraverso lo spyware LANDFALL, rappresenta uno dei più gravi rischi di sicurezza mobile degli ultimi anni, richiedendo un’attenzione immediata da […]

La sicurezza dei sistemi NAS QNAP è tornata al centro dell’attenzione dopo la scoperta di sette vulnerabilità zero-day critiche durante la competizione Pwn2Own Ireland 2025. Questi dispositivi, largamente utilizzati per l’archiviazione e la gestione dei dati aziendali e domestici, hanno presentato falle di sicurezza che permettevano agli attaccanti di eseguire codice remoto, escalare i privilegi […]

Il panorama della cyber threat intelligence in Italia si trova costantemente sotto pressione a causa delle crescenti attività dei threat actor nei marketplace del dark web. Negli ultimi anni, la presenza di dati aziendali italiani su piattaforme underground come Exploit, Abacus e STYX ha raggiunto livelli preoccupanti, rendendo essenziale una comprensione approfondita delle dinamiche che […]

Il mondo dello sviluppo software sta affrontando una nuova e preoccupante minaccia alla sicurezza: le estensioni ransomware per IDE generate dall’intelligenza artificiale. La recente scoperta dell’estensione malevola “susvsex” nel Visual Studio Code Marketplace ha messo in luce un vettore di attacco completamente inedito, dove i cybercriminali sfruttano la fiducia degli sviluppatori nei marketplace ufficiali per […]