Mentre la vulnerabilità React2Shell è già sfruttata attivamente per malware e ransomware, Microsoft conferma centinaia di sistemi compromessi e un’ondata di attacchi ancora in crescita. »
Apple e Google rilasciano patch di emergenza per vulnerabilità zero-day già sfruttate in attacchi reali. Browser e piattaforme mobili restano il bersaglio privilegiato di operazioni sofisticate e mirate. »
Lo Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report dipinge un quadro inquietante sulla sofisticazione della catena di distribuzione del malware. »
Tutto quello che bisogna sapere sulle cinque vulnerabilità di Fluent Bit sfruttate per anni, sulle implicazioni per le grandi piattaforme cloud e sulle strategie di difesa necessarie. »
Microsoft rilascia l’aggiornamento di sicurezza patch tuesday di novembre 2025 con 63 vulnerabilità corrette, tra cui una già sfruttata nel kernel di Windows. »
CISA avverte che la vulnerabilità CVE-2025-33073 in Windows SMB è già sfruttata attivamente e che comporta un rischio elevato di escalation dei privilegi a SYSTEM su sistemi non patchati. »
Ad agosto un attacco informatico ha violato le difese di F5 Networks rubando codice BIG-IP e dati sensibili ed evidenziando la vulnerabilità delle infrastrutture digitali. »
Dopo 13 anni è stata scoperta una grave vulnerabilità nei server Redis; bisogna aggiornare subito le istanze self-managed, mentre Redis Cloud è già protetto. »
LockBit 5.0 segna l’evoluzione del ransomware con attacchi simultanei a Windows, Linux e VMware ESXi. Secondo Trend Micro, la nuova versione è più evasiva, più dannosa e capace di bloccare intere infrastrutture aziendali. »
Scoperti certificati TLS falsi per l’IP 1.1.1.1 di Cloudflare: un rischio per la sicurezza DNS che rivela le fragilità del sistema di certificazione su cui si basa Internet. »
Tre gruppi hacker legati alla Cina, tra cui APT27 e APT31, stanno sfruttando vulnerabilità zero-day in SharePoint. Microsoft ha rilasciato le patch, ma avverte: chi ha SharePoint esposto online, potrebbe essere già stato compromesso. »
Microsoft conferma attacchi attivi a una grave vulnerabilità in SharePoint Server. La falla, già nota, non è stata risolta completamente nei precedenti aggiornamenti. »
Una popolare estensione per Chrome ed Edge con oltre 100.000 download si è rivelata un cavallo di Troia, portando a tracciamento utenti, dirottamento sessioni e raccolta dati in una vasta campagna malevola. »
Il team di ricerca di Qualys (Threat Research Unit) ha individuato due vulnerabilità concatenate in grado di compromettere completamente la sicurezza dei sistemi Linux più diffusi. »
Gravi vulnerabilità nel componente admission controller di Ingress-Nginx Controller potrebbero consentire il totale controllo dei cluster Kubernetes. »
Paolo Palumbo, VP e Head of Intelligence di WithSecure fa il punto sull'effettiva pericolosità della IA per gli aspetti di cybersecurity, con esempi concreti e possibili scenari futuri »
Una campagna scoperta da Bitdefender ha come obiettivo le aziende e mira a impossessarsi delle credenziali d’accesso e diffondere vari malware attraverso false offerte di lavoro su LinkedIn. »
