CVE-2025-10200 – Google Chrome

Bollettini Cyber, CVE, Cyber Security, Notizie Cyber

Aggiornamento critico per Google Chrome (v.140.0.7339.x) Google ha rilasciato un update di sicurezza per Chrome su Windows, Mac e Linux che risolve due vulnerabilità significative: CVE-2025-10200 – Use-after-free in ServiceWorker (critica) ➡️ Può consentire l’esecuzione di codice arbitrario nel browser. Segnalata da Looben Yang (22 agosto 2025). Premio bug bounty: 43.000 USD. CVE-2025-10201 – Implementazione impropria in Mojo (IPC) (alta) ➡️ Può portare a…

CVE-2025-22225 vmware zero day theryu

Zero-Day ESXi sotto Attacco: CVE-2025-22225 e le Nuove Tattiche dei Ransomware

Bollettini Cyber, Consulenza, CVE, Cyber Security, IT Infrastructure, Notizie Cyber

CVE-2025-22225: quando una VM compromessa può abbattere l’intero hypervisor ESXi Nel panorama moderno della cybersecurity, la virtualizzazione è il pilastro su cui poggiano data center, ambienti cloud privati e infrastrutture enterprise. VMware ESXi, da anni riferimento di mercato, garantisce isolamento tra macchine virtuali e host. Tuttavia, quando questo isolamento fallisce, il danno diventa sistemico. La…