La sicurezza informatica negli ambienti aziendali si trova ancora una volta sotto attacco con la scoperta di due vulnerabilità critiche che hanno colpito il sistema Ivanti Endpoint Manager Mobile (EPMM). Le vulnerabilità CVE-2025-4427 e CVE-2025-4428 rappresentano una minaccia senza precedenti per le organizzazioni che utilizzano questa piattaforma di gestione dei dispositivi mobili, poiché sono state […]

Nel panorama della cybersecurity del 2025, gli attacchi zero-day rappresentano una delle minacce più pericolose e in rapida evoluzione per le infrastrutture critiche mondiali. Con oltre 23.600 vulnerabilità pubblicate nella prima metà dell’anno e un allarmante aumento del 16% rispetto al 2024, le organizzazioni si trovano ad affrontare una sfida senza precedenti nella protezione dei […]

La sicurezza dei sistemi cloud enterprise è costantemente messa alla prova da ricercatori e cybercriminali che cercano vulnerabilità nei componenti più critici delle infrastrutture digitali. La recente scoperta di una grave vulnerabilità di escalation di privilegi cross-tenant in Microsoft Entra ID rappresenta un esempio perfetto di come componenti legacy e meccanismi interni poco documentati possano […]