Microsoft Patch Tuesday di febbraio 2025 corregge quattro zero-day e 55 vulnerabilità su Windows 10 e 11. Scopri le novità sugli aggiornamenti KB5051987, KB5051989 e KB5051974.
Tag: zero day
Lo spyware israeliano Graphite, sviluppato dalla società Paragon Solutions, è al centro di uno scandalo internazionale di spionaggio che ha coinvolto giornalisti, attivisti e oppositori politici in diverse parti del mondo. L’azienda ha sviluppato un sistema di sorveglianza avanzato, in grado di intercettare comunicazioni su WhatsApp, Signal e altre app crittografate, sfruttando vulnerabilità zero-day e […]
Apple ha rilasciato aggiornamenti di sicurezza per risolvere la prima vulnerabilità zero-day del 2025, identificata come CVE-2025-24085. Questo bug, che colpisce il framework Core Media, è stato attivamente sfruttato in attacchi mirati contro i dispositivi iOS. Con il rilascio di patch per tutti i principali sistemi operativi, Apple invita gli utenti ad aggiornare i propri […]
Scopri kvmCTF, il nuovo programma di Google per identificare e risolvere vulnerabilità zero day nel KVM hypervisor, con ricompense fino a $250,000 per exploit di successo
Gli exploit zero-day guadagnano valore con Crowdfense che offre fino a 7 milioni di dollari per vulnerabilità critiche.
APT hanno sfruttato due vulnerabilità zero-day negli apparecchi VPN Ivanti Connect Secure (ICS) fin dall’inizio di dicembre 2023. Questi attacchi hanno portato al dispiegamento di ben cinque diverse famiglie di malware come parte delle attività post-sfruttamento. Dettagli degli Attacchi e delle Vulnerabilità Sfruttamento delle Vulnerabilità Gli attacchi hanno utilizzato una catena di exploit comprendente una […]
La Cybersecurity and Infrastructure Security Agency (CISA) ha aggiunto due nuove vulnerabilità al suo Catalogo di Vulnerabilità Sfruttate Conosciute, basandosi su prove di sfruttamento attivo e che interessano Microsoft, Ivanti e Fortinet. Le vulnerabilità aggiunte sono: Inoltre, CISA ha aggiunto una vulnerabilità sfruttata conosciuta: Queste vulnerabilità rappresentano rischi significativi per l’impresa federale e sono frequenti […]
Una nuova vulnerabilità zero-day è stata scoperta in Apache OfBiz, un sistema di Enterprise Resource Planning (ERP) open-source, che potrebbe essere sfruttata per eludere le protezioni di autenticazione. Dettagli della Vulnerabilità La vulnerabilità, tracciata come CVE-2023-51467, si trova nella funzionalità di login ed è il risultato di una patch incompleta per un’altra vulnerabilità critica (CVE-2023-49070, […]
Barracuda, azienda specializzata in sicurezza di rete e email, ha recentemente annunciato di aver corretto una vulnerabilità zero-day sfruttata da APT cinesi, identificati come UNC4841. La falla, tracciata come CVE-2023-7102, è stata risolta con un aggiornamento remoto su tutti gli apparecchi Email Security Gateway (ESG) attivi il 21 dicembre. Dettagli della Vulnerabilità e degli Attacchi […]