La CVE-2025-61882 rappresenta una delle vulnerabilità più critiche mai scoperte in Oracle E-Business Suite, con un punteggio di gravità che tocca il massimo della scala di pericolosità. Questa falla di sicurezza richiede un’attenzione immediata da parte di tutte le organizzazioni che utilizzano Oracle E-Business Suite, poiché consente agli attaccanti di eseguire codice remoto senza alcuna […]

La cybersecurity mondiale è sotto attacco. Il gruppo criminale cinese UAT-8099 ha lanciato una campagna globale di attacchi informatici che sta minacciando infrastrutture critiche in cinque paesi. Questa sofisticata operazione combina vulnerabilità server e malware mobile per compromettere sistemi in India, Thailandia, Vietnam, Canada e Brasile. Scopriamo insieme come funziona questa minaccia e come proteggersi. […]

La vulnerabilità zero-day CVE-2025-27915 rappresenta una delle minacce più critiche che hanno colpito Zimbra Collaboration Suite nel 2025. Questa falla di sicurezza di tipo stored cross-site scripting (XSS) ha dimostrato di essere particolarmente pericolosa, permettendo agli attaccanti di compromettere sessioni utente e sottrarre dati sensibili attraverso inviti calendario apparentemente innocui. Che cos’è la vulnerabilità CVE-2025-27915 […]

La vulnerabilità RediShell (CVE-2025-49844) rappresenta una delle minacce più critiche emerse nel panorama della cybersecurity, colpendo Redis, uno dei database in memoria più utilizzati al mondo. Con un punteggio CVSS di 10.0 e la capacità di permettere l’esecuzione remota di codice, questa falla di sicurezza richiede un’attenzione immediata da parte di amministratori di sistema e […]

La cybersecurity rappresenta oggi una delle sfide più critiche per le organizzazioni di ogni dimensione. La recente scoperta della vulnerabilità zero-day CVE-2025-27915 in Zimbra Collaboration Suite (ZCS) ha scosso il mondo della sicurezza informatica, dimostrando come anche i sistemi più utilizzati possano nascondere falle critiche. Questa vulnerabilità di cross-site scripting (XSS) memorizzato colpisce le versioni […]

La sicurezza dei sistemi Linux e Unix è sotto minaccia a causa di una vulnerabilità critica scoperta nell’utility Sudo, identificata con il codice CVE-2025-32463. Questa falla di sicurezza, con un punteggio CVSS di 9.3, rappresenta un rischio immediato per milioni di sistemi in tutto il mondo e richiede un intervento urgente da parte degli amministratori […]

Il panorama del cyberespionaggio internazionale si arricchisce di un nuovo attore di particolare rilevanza: Phantom Taurus, un gruppo di hacker avanzato collegato al Partito Comunista Cinese che sta ridefinendo le strategie di intelligence digitale su scala globale. Emerso negli ultimi anni come una delle minacce più sofisticate nel settore della cybersecurity, questo collettivo rappresenta l’evoluzione […]

La vulnerabilità CVE-2025-20352 rappresenta una delle minacce più critiche mai identificate nell’infrastruttura di rete Cisco. Questo flaw di sicurezza colpisce il protocollo SNMP nei sistemi IOS e IOS XE, aprendo la strada a potenziali compromissioni devastanti per le reti enterprise. Comprendere questa vulnerabilità e implementare le corrette misure di mitigazione è fondamentale per mantenere la […]

La vulnerabilità CVE-2025-32463 rappresenta una delle minacce di sicurezza più critiche degli ultimi anni per i sistemi Linux e Unix-like. Con un punteggio CVSS di 9.3, questa falla compromette gravemente la sicurezza del comando sudo, uno strumento fondamentale per la gestione dei privilegi amministrativi. In questo articolo esamineremo in dettaglio questa vulnerabilità, i suoi impatti […]

La cybersecurity sta affrontando una nuova era di minacce sofisticate, dove gli attacchi state-sponsored hanno raggiunto livelli di complessità senza precedenti. La recente campagna ArcaneDoor 2.0, orchestrata dal gruppo cinese UAT4356/Storm-1849, rappresenta un esempio emblematico di come le vulnerabilità zero-day concatenate possano compromettere profondamente i dispositivi di sicurezza perimetrale. Questa evoluzione negli attacchi informatici rivoluziona […]