Se non siete soddisfatti dei risultati conseguiti per favore fare una nuova ricerca
Il nostro Threat Report di luglio 2025 offre una panoramica approfondita delle principali minacce informatiche emerse lo scorso mese. Gli attacchi contro Microsoft SharePoint, noti come “ToolShell” hanno fatto notizia: per ulteriori dettagli e approfondimenti, consulta il nostro rapporto su ToolShell. Nel solo mese di luglio, sono stati pubblicati più di 4.000 nuove CVE, di […]
Le minacce informatiche si stanno evolvendo rapidamente, ma le vulnerabilità sfruttate dagli attaccanti rimangono pressoché invariate. Per il 2025, molti analisti hanno fornito una retrospettiva sul 2024 e una previsione per l’anno a venire. Gli attacchi informatici diventano sempre più costosi per le aziende, ma le cause restano invariate. Il phishing [T1566] e lo sfruttamento […]
Quest’anno, numerose grandi aziende di tutto il mondo si troveranno a dover affrontare le conseguenze di attacchi informatici. Molte vulnerabilità conosciute costituiscono canali privilegiati per accedere a risorse di rete sensibili. Nel nostro primo Threat Report del 2025 analizziamo le principali violazioni del 2024, oltre ai data breach più importanti di gennaio 2025. Un dato […]
Il 25 settembre 2025 tre nuove vulnerabilità (CVE) che colpiscono i prodotti di rete Cisco hanno scosso lo scenario globale della cybersecurity. Due di esse risultano già sfruttate sotto forma di attacchi zero-day ancora prima della divulgazione pubblica. Per garantire una risposta immediata, Greenbone ha integrato nell’OPENVAS ENTERPRISE FEED i test di rilevamento per tutti […]
Quest’anno, in Italia, la sicurezza informatica è passata dall’essere un tema da consiglio di amministrazione a una realtà che finisce in prima pagina. Alle conferenze, ai summit e durante i dibattiti di settore è emerso sempre lo stesso messaggio: le aziende si trovano nel mirino di attacchi informatici sempre più sofisticati. Ma si nota un […]
La CVE-2025-10035 (CVSS 10.0) è una vulnerabilità critica appena scoperta in Fortra GoAnywhere MFT (Managed File Transfer). Con un livello di rischio massimo, questa falla consente agli aggressori di eseguire comandi da remoto senza autenticazione (RCE). Greenbone può rilevare i sistemi vulnerabili e tutti gli utenti dovrebbero applicare le patch con urgenza. GoAnywhere MFT è […]
La CVE-2025-8088 (CVSS 8.4) è una vulnerabilità critica di path traversal [CWE-35] che interessa la versione 7.12 e precedenti di WinRAR nonché relativi componenti come UnRAR.dll. Questa falla di sicurezza consente ad aggressori non autorizzati di copiare file dannosi in cartelle di sistema sensibili, ad esempio la cartella di avvio di Windows, dove i file […]
Gli ultimi anni hanno visto il settore finanziario globale attraversare una vera tempesta di incidenti informatici, minando la fiducia nei sistemi bancari nei servizi digitali. In questa guerra informatica, le grandi società non sono l’unico bersaglio: anche i cittadini sono esposti direttamente, perché la sicurezza dei dati personali e l’integrità delle transazioni finanziarie sono sempre […]
