Fortinet ha recentemente rivelato un'importante vulnerabilità di sicurezza che sta interessando FortiManager, un componente critico nella gestione delle reti. Questa vulnerabilità, etichettata come CVE-2024-47575 e con un punteggio CVSS di 9.8, è stata denominata FortiJump.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto al suo catalogo delle vulnerabilità conosciute sfruttate (Known Exploited Vulnerabilities, KEV) una serie di falle di sicurezza che interessano prodotti di Zyxel, North Grid Proself, ProjectSend e CyberPanel. Questa mossa deriva dall'evidenza di un attivo sfruttamento di tali

I dispositivi Zyxel della serie CPE sono attualmente sotto attacco a causa di una vulnerabilità zero-day critica, identificata come CVE-2024-40891. Questa vulnerabilità di iniezione di comandi non è stata né divulgata pubblicamente né corretta, permettendo agli attaccanti di eseguire comandi arbitrari sui dispositivi colpiti.

Gli hacker stanno sfruttando una grave vulnerabilità di sicurezza in PHP per distribuire miner di criptovaluta e trojan di accesso remoto (RAT) come Quasar RAT. La vulnerabilità, identificata come CVE-2024-4577, è un'iniezione di argomenti che colpisce i sistemi basati su Windows in modalità CGI, consentendo agli attaccanti remoti di eseguire codice arbitrario.

Gli exploit di Microsoft Office continuano a rappresentare una delle minacce più significative nel panorama della sicurezza informatica nel 2025. Gli hacker sfruttano frequentemente file Word ed Excel per diffondere malware, approfittando della familiarità che gli utenti hanno con questi formati.