La vulnerabilità CVE-2026-0920 rappresenta uno dei casi più gravi di sabotaggio interno mai documentati nell’ecosistema WordPress. Questa backdoor critica, nascosta nel popolare plugin LA-Studio Element Kit per Elementor, ha esposto oltre 20.000 siti web a potenziali compromissioni complete. La particolarità di questa falla risiede nella sua natura intenzionale: non si tratta di un errore di […]

Il mondo automotive moderno si trova ad affrontare una realtà preoccupante: la crescente vulnerabilità dei sistemi connessi. Il Pwn2Own Automotive 2026, svoltosi il 21-22 gennaio, ha messo in luce un panorama allarmante per la sicurezza nel settore automobilistico, rivelando ben 66 vulnerabilità zero-day in appena due giorni di competizione. Con premi superiori ai 516.000 USD […]

Le vulnerabilità di sicurezza in GitLab rappresentano una minaccia seria per organizzazioni e sviluppatori che utilizzano questa piattaforma per la gestione del codice sorgente. Con le recenti scoperte di 7 vulnerabilità critiche che coinvolgono sia GitLab Community Edition che Enterprise Edition, è fondamentale comprendere i rischi e implementare immediatamente le correzioni necessarie per proteggere i […]

Gli attacchi zero-day su VMware ESXi rappresentano oggi una delle minacce più critiche per le infrastrutture virtuali aziendali. Con la scoperta di tre vulnerabilità attivamente sfruttate (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), i cybercriminali stanno ottenendo il controllo completo degli hypervisor, compromettendo intere infrastrutture IT in modo silenzioso e devastante. Le Vulnerabilità Zero-Day: Una Minaccia Senza Precedenti Le […]

Nel panorama della sicurezza web, gennaio 2026 ha portato alla luce una delle vulnerabilità più critiche mai scoperte nell’ecosistema WordPress. La CVE-2026-23550 nel plugin Modular DS (Modular Connector) ha raggiunto il punteggio CVSS massimo di 10.0, indicando una gravità estrema che richiede attenzione immediata da parte di tutti gli amministratori di siti WordPress. Cos’è la […]

Due gravi vulnerabilità zero-day sono state scoperte nel file system NTFS di Windows, mettendo a serio rischio la sicurezza di milioni di computer in tutto il mondo. Queste falle di sicurezza, classificate con punteggi CVSS di 7.8, rappresentano una minaccia significativa per utenti privati e aziende, consentendo agli attaccanti di ottenere privilegi di sistema elevati […]

Il 12 gennaio 2026 ha segnato una data cruciale per la sicurezza informatica aziendale, quando Progress Software ha rilasciato patch urgenti per due vulnerabilità critiche che minacciano direttamente l’integrità dei sistemi di bilanciamento del carico e protezione web. Le falle identificate come CVE-2025-13444 e CVE-2025-13447 rappresentano un rischio concreto per migliaia di aziende che utilizzano […]

Il Patch Tuesday di gennaio 2025 ha segnato un record assoluto per Microsoft, con il rilascio di aggiornamenti che correggono ben 159-161 vulnerabilità di sicurezza. Questo numero straordinario include 10-11 falle critiche e 8 zero-day già attivamente sfruttate dai cybercriminali, rendendo questo aggiornamento uno dei più cruciali degli ultimi anni per la sicurezza informatica aziendale […]

Una nuova vulnerabilità critica in ServiceNow ha scosso il mondo della sicurezza informatica. La falla, identificata come CVE-2025-12420, presenta un punteggio CVSS di 9,3 su 10 e consente agli aggressori di impersonare utenti legittimi senza autenticazione. Questa scoperta evidenzia l’importanza cruciale di mantenere aggiornate le piattaforme enterprise e di implementare misure di sicurezza robuste. Cos’è […]

Apache Struts 2, uno dei framework Java più utilizzati per lo sviluppo di applicazioni enterprise, è al centro di un nuovo allarme sicurezza che sta mettendo in apprensione amministratori di sistema e team di sicurezza di tutto il mondo. Due vulnerabilità critiche sono state recentemente scoperte, esponendo milioni di applicazioni web a gravi rischi che […]