Il panorama delle minacce informatiche si arricchisce di un nuovo protagonista pericoloso: BadAudio, il malware sviluppato dal gruppo di cyber-spionaggio cinese APT24. Questa sofisticata campagna di spionaggio, attiva da quasi tre anni, ha dimostrato come le tecniche di attacco si stiano evolvendo verso metodologie sempre più raffinate e difficili da rilevare. Con oltre 1000 domini […]

La vulnerabilità CVE-2025-58034 rappresenta una delle minacce più critiche del panorama cybersecurity attuale, colpendo i dispositivi Fortinet FortiWeb con un rischio di compromissione totale del sistema. Questa falla di sicurezza di tipo command injection permette ad attaccanti autenticati di eseguire comandi arbitrari, mettendo a serio rischio l’integrità delle infrastrutture IT aziendali. Cos’è la vulnerabilità CVE-2025-58034 […]

Il penetration testing sta attraversando una trasformazione radicale che ridefinirà completamente l’approccio alla sicurezza informatica nel 2025. Con l’evoluzione delle minacce cyber e l’adozione di nuove tecnologie, le aziende devono adattare le loro strategie di sicurezza per rimanere al passo con un panorama in continua evoluzione. L’Intelligenza Artificiale rivoluziona il penetration testing L’integrazione di AI […]

La CVE-2025-61882 rappresenta una delle vulnerabilità più critiche mai scoperte in Oracle E-Business Suite, con un punteggio di gravità che tocca il massimo della scala di pericolosità. Questa falla di sicurezza richiede un’attenzione immediata da parte di tutte le organizzazioni che utilizzano Oracle E-Business Suite, poiché consente agli attaccanti di eseguire codice remoto senza alcuna […]

La cybersecurity mondiale è sotto attacco. Il gruppo criminale cinese UAT-8099 ha lanciato una campagna globale di attacchi informatici che sta minacciando infrastrutture critiche in cinque paesi. Questa sofisticata operazione combina vulnerabilità server e malware mobile per compromettere sistemi in India, Thailandia, Vietnam, Canada e Brasile. Scopriamo insieme come funziona questa minaccia e come proteggersi. […]

La vulnerabilità zero-day CVE-2025-27915 rappresenta una delle minacce più critiche che hanno colpito Zimbra Collaboration Suite nel 2025. Questa falla di sicurezza di tipo stored cross-site scripting (XSS) ha dimostrato di essere particolarmente pericolosa, permettendo agli attaccanti di compromettere sessioni utente e sottrarre dati sensibili attraverso inviti calendario apparentemente innocui. Che cos’è la vulnerabilità CVE-2025-27915 […]

La vulnerabilità RediShell (CVE-2025-49844) rappresenta una delle minacce più critiche emerse nel panorama della cybersecurity, colpendo Redis, uno dei database in memoria più utilizzati al mondo. Con un punteggio CVSS di 10.0 e la capacità di permettere l’esecuzione remota di codice, questa falla di sicurezza richiede un’attenzione immediata da parte di amministratori di sistema e […]

La cybersecurity rappresenta oggi una delle sfide più critiche per le organizzazioni di ogni dimensione. La recente scoperta della vulnerabilità zero-day CVE-2025-27915 in Zimbra Collaboration Suite (ZCS) ha scosso il mondo della sicurezza informatica, dimostrando come anche i sistemi più utilizzati possano nascondere falle critiche. Questa vulnerabilità di cross-site scripting (XSS) memorizzato colpisce le versioni […]

La sicurezza dei sistemi Linux e Unix è sotto minaccia a causa di una vulnerabilità critica scoperta nell’utility Sudo, identificata con il codice CVE-2025-32463. Questa falla di sicurezza, con un punteggio CVSS di 9.3, rappresenta un rischio immediato per milioni di sistemi in tutto il mondo e richiede un intervento urgente da parte degli amministratori […]

Il panorama del cyberespionaggio internazionale si arricchisce di un nuovo attore di particolare rilevanza: Phantom Taurus, un gruppo di hacker avanzato collegato al Partito Comunista Cinese che sta ridefinendo le strategie di intelligence digitale su scala globale. Emerso negli ultimi anni come una delle minacce più sofisticate nel settore della cybersecurity, questo collettivo rappresenta l’evoluzione […]