CISA avverte che la vulnerabilità CVE-2025-33073 in Windows SMB è già sfruttata attivamente e che comporta un rischio elevato di escalation dei privilegi a SYSTEM su sistemi non patchati. »
Ad agosto un attacco informatico ha violato le difese di F5 Networks rubando codice BIG-IP e dati sensibili ed evidenziando la vulnerabilità delle infrastrutture digitali. »
Dopo 13 anni è stata scoperta una grave vulnerabilità nei server Redis; bisogna aggiornare subito le istanze self-managed, mentre Redis Cloud è già protetto. »
LockBit 5.0 segna l’evoluzione del ransomware con attacchi simultanei a Windows, Linux e VMware ESXi. Secondo Trend Micro, la nuova versione è più evasiva, più dannosa e capace di bloccare intere infrastrutture aziendali. »
Scoperti certificati TLS falsi per l’IP 1.1.1.1 di Cloudflare: un rischio per la sicurezza DNS che rivela le fragilità del sistema di certificazione su cui si basa Internet. »
Tre gruppi hacker legati alla Cina, tra cui APT27 e APT31, stanno sfruttando vulnerabilità zero-day in SharePoint. Microsoft ha rilasciato le patch, ma avverte: chi ha SharePoint esposto online, potrebbe essere già stato compromesso. »
Microsoft conferma attacchi attivi a una grave vulnerabilità in SharePoint Server. La falla, già nota, non è stata risolta completamente nei precedenti aggiornamenti. »
Una popolare estensione per Chrome ed Edge con oltre 100.000 download si è rivelata un cavallo di Troia, portando a tracciamento utenti, dirottamento sessioni e raccolta dati in una vasta campagna malevola. »
Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi. »
Gravi vulnerabilità nel componente admission controller di Ingress-Nginx Controller potrebbero consentire il totale controllo dei cluster Kubernetes. »
Paolo Palumbo, VP e Head of Intelligence di WithSecure fa il punto sull'effettiva pericolosità della IA per gli aspetti di cybersecurity, con esempi concreti e possibili scenari futuri »
Una campagna scoperta da Bitdefender ha come obiettivo le aziende e mira a impossessarsi delle credenziali d’accesso e diffondere vari malware attraverso false offerte di lavoro su LinkedIn. »
Secondo il nuovo report di Zscaler, i settori maggiormente bersagliati da malware mobile sono la tecnologia, l’istruzione e l’industria manifatturiera. »
Cisco ha risolto la vulnerabilità CVE-2024-20481 in ASA e FTD sfruttata in attacchi brute-force e DoS, mentre Fortinet ha segnalato un grave bug in FortiManager. »
