Il 27 agosto, oltre 20 agenzie di sicurezza internazionale hanno pubblicato un Cybersecurity Advisory dal titolo “Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System”. Tra i firmatari figurano istituzioni di primo piano come: L’NSA, United States National Security Agency La CISA, United States Cybersecurity and Infrastructure Security Agency L’FBI, […]
https://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.png00Greenbone AGhttps://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.pngGreenbone AG2025-08-28 16:51:412025-09-30 15:51:56Salt Typhoon: Greenbone protegge da tutte le vulnerabilità
Il nostro Threat Report di luglio 2025 offre una panoramica approfondita delle principali minacce informatiche emerse lo scorso mese. Gli attacchi contro Microsoft SharePoint, noti come “ToolShell” hanno fatto notizia: per ulteriori dettagli e approfondimenti, consulta il nostro rapporto su ToolShell. Nel solo mese di luglio, sono stati pubblicati più di 4.000 nuove CVE, di […]
La CVE-2025-8088 (CVSS 8.4) è una vulnerabilità critica di path traversal [CWE-35] che interessa la versione 7.12 e precedenti di WinRAR nonché relativi componenti come UnRAR.dll. Questa falla di sicurezza consente ad aggressori non autorizzati di copiare file dannosi in cartelle di sistema sensibili, ad esempio la cartella di avvio di Windows, dove i file […]
https://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.png00Joseph Leehttps://www.greenbone.net/wp-content/uploads/greenbone-logo-2025.pngJoseph Lee2025-08-15 11:52:552025-09-30 15:56:50WinRAR sotto attacco: CVE-2025-8088 sfruttata per campagne di ingegneria sociale
Salt Typhoon: Greenbone protegge da tutte le vulnerabilità
BlogIl 27 agosto, oltre 20 agenzie di sicurezza internazionale hanno pubblicato un Cybersecurity Advisory dal titolo “Countering Chinese State-Sponsored Actors Compromise of Networks Worldwide to Feed Global Espionage System”. Tra i firmatari figurano istituzioni di primo piano come: L’NSA, United States National Security Agency La CISA, United States Cybersecurity and Infrastructure Security Agency L’FBI, […]
Threat Report luglio 2025: sfruttamento attivo colpisce Cisco, CrushFTP, HPE IRS e altri
BlogIl nostro Threat Report di luglio 2025 offre una panoramica approfondita delle principali minacce informatiche emerse lo scorso mese. Gli attacchi contro Microsoft SharePoint, noti come “ToolShell” hanno fatto notizia: per ulteriori dettagli e approfondimenti, consulta il nostro rapporto su ToolShell. Nel solo mese di luglio, sono stati pubblicati più di 4.000 nuove CVE, di […]
WinRAR sotto attacco: CVE-2025-8088 sfruttata per campagne di ingegneria sociale
BlogLa CVE-2025-8088 (CVSS 8.4) è una vulnerabilità critica di path traversal [CWE-35] che interessa la versione 7.12 e precedenti di WinRAR nonché relativi componenti come UnRAR.dll. Questa falla di sicurezza consente ad aggressori non autorizzati di copiare file dannosi in cartelle di sistema sensibili, ad esempio la cartella di avvio di Windows, dove i file […]