Microsoft ha rilasciato un nuovo aggiornamento per il mese di novembre 2024, risolvendo almeno 89 vulnerabilità di sicurezza nei suoi sistemi operativi Windows e in altri software. Questo aggiornamento include correzioni per due vulnerabilità zero-day già sfruttate dagli aggressori e due altre falle pubblicamente divulgate prima del rilascio.

Negli ultimi tempi, la sicurezza dei siti web è diventata un argomento di fondamentale importanza per chiunque gestisca una presenza online. WordPress, essendo una delle piattaforme più popolari per la creazione di siti web, è spesso nel mirino di attacchi informatici.

Google ha rilasciato l’aggiornamento di sicurezza di maggio 2025 per Android, affrontando ben 46 vulnerabilità, tra cui una falla critica già sfruttata attivamente dagli hacker. La vulnerabilità più preoccupante identificata è catalogata come CVE-2025-27363, con un punteggio CVSS di 8.1, e riguarda il componente System del sistema Android.

Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome.

Commvault, noto fornitore di soluzioni per il backup e la protezione dei dati, ha recentemente rilasciato aggiornamenti critici per risolvere quattro vulnerabilità di sicurezza che interessano le versioni precedenti alla 11.36.60 del proprio software. Queste vulnerabilità, se sfruttate, possono consentire l’esecuzione di codice remoto su sistemi non aggiornati, rappresentando una

Il panorama della cybersecurity continua a evolversi rapidamente, evidenziando come le minacce moderne siano spesso il risultato di una catena di vulnerabilità apparentemente minori che, se collegate, possono portare a conseguenze critiche. Questa settimana il settore ha visto una combinazione di attacchi sofisticati, falle zero-day, frodi tramite social engineering e campagne

WhatsApp ha recentemente risolto una vulnerabilità di sicurezza critica che interessava le sue applicazioni di messaggistica per dispositivi Apple iOS e macOS. Il problema, identificato come CVE-2025-55177, riguarda una gestione insufficiente dell'autorizzazione nei messaggi di sincronizzazione dei dispositivi collegati.

Apple ha recentemente rilasciato un aggiornamento di sicurezza fondamentale per risolvere una grave vulnerabilità, identificata come CVE-2025-43300, che era stata attivamente sfruttata in attacchi spyware sofisticati. Questa vulnerabilità, con un punteggio CVSS di 8.8, riguarda un problema di scrittura fuori dai limiti nel componente ImageIO dei dispositivi Apple.

Libraesva, nota azienda italiana nel settore della sicurezza delle email, ha recentemente segnalato una grave vulnerabilità nel suo prodotto Email Security Gateway (ESG). Questa falla, identificata come CVE-2025-59689 e classificata con un punteggio CVSS di 6.1, è stata oggetto di sfruttamento da parte di attori minacciosi sponsorizzati da stati stranieri.