Nel panorama in continua evoluzione della robotica commerciale, una nuova minaccia sta allarmando la comunità della cybersecurity globale. Una vulnerabilità critica scoperta nei robot Unitree ha rivelato come i dispositivi robotici possano trasformarsi in vere e proprie botnet di robot zombie, aprendo scenari preoccupanti per la sicurezza fisica e digitale del futuro. La Vulnerabilità BLE: […]

Due vulnerabilità zero-day critiche hanno scosso il mondo della cybersecurity, colpendo dispositivi Cisco di uso diffuso nelle infrastrutture aziendali. Le CVE-2025-20333 e CVE-2025-20362 rappresentano una minaccia seria per la sicurezza di rete, tanto da spingere CISA a emettere una direttiva d’emergenza senza precedenti. Le Vulnerabilità Zero-Day: Un’Analisi Tecnica La vulnerabilità CVE-2025-20333 sfrutta un buffer overflow […]

La vulnerabilità CVE-2025-26399 rappresenta una delle minacce più serie mai identificate in SolarWinds Web Help Desk, con un punteggio CVSS di 9.8 che la classifica come critica. Questa falla di sicurezza colpisce il componente AjaxProxy attraverso un problema di deserializzazione di dati non attendibili, permettendo l’esecuzione remota di codice senza alcuna autenticazione. Per le organizzazioni […]

La sicurezza informatica è nuovamente sotto i riflettori con la scoperta della vulnerabilità zero-day CVE-2025-10585 che colpisce Google Chrome. Questa falla critica, già sfruttata attivamente da cybercriminali, rappresenta una minaccia seria per milioni di utenti in tutto il mondo. Scopriamo insieme tutti i dettagli di questa vulnerabilità e le azioni immediate da intraprendere per proteggere […]

La sicurezza informatica sta attraversando una fase di profonda trasformazione, caratterizzata dall’emergere di minacce sempre più sofisticate e dall’evoluzione delle tecniche di attacco. I criminali informatici stanno sfruttando le nuove tecnologie, dall’intelligenza artificiale ai servizi cloud, per sviluppare strategie di attacco più efficaci e difficili da rilevare. In questo scenario in continua evoluzione, è fondamentale […]

Una nuova vulnerabilità critica ha scosso il mondo della sicurezza informatica, colpendo direttamente il cuore del sistema operativo Linux. La CVE-2025-38561, con un punteggio CVSS di 8.5, rappresenta una minaccia seria per tutti i sistemi che utilizzano il modulo ksmbd per la condivisione file SMB. Cos’è la vulnerabilità CVE-2025-38561 La vulnerabilità risiede nel server SMB […]

Una nuova vulnerabilità zero-day critica nel motore JavaScript V8 di Google Chrome sta mettendo a rischio milioni di utenti in tutto il mondo. La falla, identificata come CVE-2025-10585, rappresenta una delle minacce più severe degli ultimi mesi per la sicurezza informatica, con un punteggio CVSS di 8.8 che sottolinea la sua pericolosità. Questa vulnerabilità di […]

La sicurezza informatica negli ambienti aziendali si trova ancora una volta sotto attacco con la scoperta di due vulnerabilità critiche che hanno colpito il sistema Ivanti Endpoint Manager Mobile (EPMM). Le vulnerabilità CVE-2025-4427 e CVE-2025-4428 rappresentano una minaccia senza precedenti per le organizzazioni che utilizzano questa piattaforma di gestione dei dispositivi mobili, poiché sono state […]

Nel panorama della cybersecurity del 2025, gli attacchi zero-day rappresentano una delle minacce più pericolose e in rapida evoluzione per le infrastrutture critiche mondiali. Con oltre 23.600 vulnerabilità pubblicate nella prima metà dell’anno e un allarmante aumento del 16% rispetto al 2024, le organizzazioni si trovano ad affrontare una sfida senza precedenti nella protezione dei […]

La sicurezza dei sistemi cloud enterprise è costantemente messa alla prova da ricercatori e cybercriminali che cercano vulnerabilità nei componenti più critici delle infrastrutture digitali. La recente scoperta di una grave vulnerabilità di escalation di privilegi cross-tenant in Microsoft Entra ID rappresenta un esempio perfetto di come componenti legacy e meccanismi interni poco documentati possano […]