La vulnerabilità CVE-2025-59245 rappresenta una delle minacce più critiche mai scoperte in Microsoft SharePoint Online, con un punteggio CVSS di 9.8/10 che la classifica come estremamente pericolosa. Questa falla di sicurezza consente l’elevazione di privilegi senza autenticazione, mettendo a rischio milioni di organizzazioni che utilizzano il servizio cloud di Microsoft. Cos’è la vulnerabilità CVE-2025-59245 La […]

La recente scoperta della vulnerabilità CVE-2025-49752 in Microsoft Azure Bastion ha scosso il mondo della cybersecurity cloud, ottenendo il punteggio massimo di 10.0 nel sistema CVSS v3.1. Questa falla critica di tipo authentication bypass rappresenta una delle minacce più gravi mai identificate nei servizi di connettività cloud di Microsoft, con il potenziale di compromettere completamente […]

La vulnerabilità CVE-2025-11001 rappresenta una delle minacce di sicurezza più critiche dell’anno per gli utenti di 7-Zip, il popolare software di compressione utilizzato da milioni di persone in tutto il mondo. Questa falla di sicurezza, scoperta nell’ottobre 2025, ha ottenuto un punteggio CVSS di 7.0 e permette l’esecuzione di codice remoto attraverso archivi ZIP appositamente […]

Il Sud-Est asiatico si trova al centro di una crescente ondata di cyber spionaggio che sta ridefinendo il panorama della sicurezza informatica regionale. Nel 2025, le operazioni di intelligence digitale nella regione hanno registrato un incremento del 150% rispetto all’anno precedente, trasformando questa area geografica in uno dei teatri più attivi per le attività di […]

Le minacce informatiche nel Sud-Est Asiatico stanno raggiungendo livelli di sofisticazione senza precedenti, con campagne di cyber-spionaggio sempre più complesse che prendono di mira infrastrutture critiche e organizzazioni governative. La regione, che comprende nazioni strategicamente importanti come Laos, Cambogia, Singapore, Filippine e Indonesia, è diventata un teatro principale per operazioni di intelligence digitale condotte da […]

La vulnerabilità CVE-2025-58034 in Fortinet FortiWeb rappresenta una delle minacce più critiche del momento per la sicurezza informatica aziendale. Questa falla di sicurezza, già attivamente sfruttata in attacchi reali, ha spinto CISA e altri enti di sicurezza a emettere avvisi urgenti per tutte le organizzazioni che utilizzano i dispositivi FortiWeb. Cos’è la vulnerabilità CVE-2025-58034 CVE-2025-58034 […]

Il panorama delle minacce informatiche si è arricchito di un nuovo attore particolarmente pericoloso: The Gentlemen ransomware. Questo gruppo, emerso sulla scena cybercriminale nel luglio 2024, ha rapidamente dimostrato capacità operative straordinarie, colpendo 48 organizzazioni in soli due mesi di attività. La loro rapida escalation e l’approccio altamente sofisticato li rendono una delle minacce ransomware […]

La cybersecurity nel settore dell’intelligenza artificiale e del machine learning ha raggiunto un nuovo livello di criticità con l’emergere di ShadowRay 2.0, una campagna di hacking globale che sta ridefinendo il panorama delle minacce informatiche. Questa operazione criminale, orchestrata dal gruppo IronErn440, rappresenta il primo attacco su larga scala specificamente progettato per colpire le infrastrutture […]

La vulnerabilità CVE-2025-55315 rappresenta una delle minacce più critiche recentemente identificate nell’ecosistema ASP.NET Core. Questa falla di sicurezza, che interessa il server HTTP Kestrel nelle versioni da 6 a 10, è classificata come un problema di HTTP Request Smuggling e richiede un’attenzione immediata da parte di tutti i team di sviluppo e sicurezza informatica. Natura […]

Le vulnerabilità critiche CVE-2025-11001 e CVE-2025-11002 hanno colpito uno dei software di compressione più utilizzati al mondo: 7-Zip. Queste falle di sicurezza rappresentano una minaccia seria per milioni di utenti, consentendo l’esecuzione di codice arbitrario attraverso file ZIP apparentemente innocui. La criticità di questi exploit risiede nella loro semplicità d’uso: basta aprire un archivio malevolo […]