La vulnerabilità PLE (Privilege Level Escalation) in Windows rappresenta una delle minacce più pericolose per la sicurezza informatica aziendale. Questa falla critica permette agli attaccanti di ottenere privilegi amministrativi elevati sui sistemi compromessi, trasformando un accesso limitato in un controllo completo del sistema. Con Microsoft che ha dovuto rilasciare patch di emergenza per contrastare questa […]

La vulnerabilità critica CVE-2025-42887 rappresenta una delle minacce più gravi mai identificate in SAP Solution Manager, con un punteggio CVSS di 9.9 che la classifica come estremamente pericolosa. Questa falla di sicurezza di tipo code injection può consentire a un attaccante con privilegi limitati di ottenere il controllo completo del sistema, mettendo a rischio l’intera […]

La sicurezza informatica è stata nuovamente scossa da una vulnerabilità critica che sta facendo tremare il mondo dello sviluppo web. React2Shell (CVE-2025-55182) rappresenta una delle falle più pericolose mai scoperte nell’ecosistema React, con un punteggio CVSS di 10.0 che la colloca al livello massimo di gravità. Questa vulnerabilità di esecuzione remota di codice non autenticata […]

Le dashcam sono diventate dispositivi sempre più diffusi tra gli automobilisti italiani, offrendo una protezione importante in caso di incidenti stradali e contenziosi assicurativi. Tuttavia, recenti ricerche condotte da esperti di cybersecurity singaporiani hanno rivelato vulnerabilità critiche nelle dashcam che trasformano questi utili dispositivi di sicurezza in potenziali strumenti di sorveglianza. Le vulnerabilità scoperte nelle […]

GitLab ha recentemente rilasciato aggiornamenti di sicurezza critici che richiedono un’attenzione immediata da parte di tutti gli amministratori. Le patch 18.6.1, 18.5.3 e 18.4.5 affrontano vulnerabilità ad alta gravità che potrebbero compromettere gravemente la sicurezza delle installazioni self-hosted. In questo articolo, esamineremo nel dettaglio queste vulnerabilità e forniremo le indicazioni necessarie per proteggere la vostra […]

La vulnerabilità CVE-2025-62164 rappresenta una minaccia critica per tutti gli sviluppatori e amministratori di sistema che utilizzano vLLM nelle versioni da 0.10.2 a 0.11.0. Questa falla di sicurezza, valutata con un punteggio CVSS di 8.8, permette l’esecuzione remota di codice attraverso l’endpoint API Completions, mettendo a rischio l’integrità e la disponibilità dei server che ospitano […]

Oracle Identity Manager (OIM) è uno dei sistemi di gestione delle identità più utilizzati nelle aziende enterprise, ma una nuova vulnerabilità critica sta mettendo a serio rischio la sicurezza di migliaia di organizzazioni. La falla CVE-2025-61757 rappresenta una delle minacce più gravi degli ultimi anni nel panorama della cybersecurity aziendale. Cos’è la vulnerabilità CVE-2025-61757 La […]

La vulnerabilità CVE-2025-59245 rappresenta una delle minacce più critiche mai scoperte in Microsoft SharePoint Online, con un punteggio CVSS di 9.8/10 che la classifica come estremamente pericolosa. Questa falla di sicurezza consente l’elevazione di privilegi senza autenticazione, mettendo a rischio milioni di organizzazioni che utilizzano il servizio cloud di Microsoft. Cos’è la vulnerabilità CVE-2025-59245 La […]

La recente scoperta della vulnerabilità CVE-2025-49752 in Microsoft Azure Bastion ha scosso il mondo della cybersecurity cloud, ottenendo il punteggio massimo di 10.0 nel sistema CVSS v3.1. Questa falla critica di tipo authentication bypass rappresenta una delle minacce più gravi mai identificate nei servizi di connettività cloud di Microsoft, con il potenziale di compromettere completamente […]

La vulnerabilità CVE-2025-11001 rappresenta una delle minacce di sicurezza più critiche dell’anno per gli utenti di 7-Zip, il popolare software di compressione utilizzato da milioni di persone in tutto il mondo. Questa falla di sicurezza, scoperta nell’ottobre 2025, ha ottenuto un punteggio CVSS di 7.0 e permette l’esecuzione di codice remoto attraverso archivi ZIP appositamente […]