L’aumento degli attacchi basati sull’intelligenza artificiale contro i sistemi aziendali critici segna una nuova e allarmante fase delle minacce informatiche. Mentre gli avversari perfezionano continuamente i loro metodi, esplorando modi per sfruttare l’IA a fini dannosi, il futuro della cybersecurity dipenderà in larga misura da quanto l’IA sarà integrata con altre tecnologie emergenti. Recentemente, gli […]
Rilevamento attacchi UAC-0245: backdoor CABINETRAT utilizzata in attacchi mirati contro l’Ucraina
A settembre 2025 il team CERT‑UA ha scoperto una serie di attacchi mirati ai membri della Ukrainian Officers Union, che hanno impiegato la backdoor CABINETRAT diffusa tramite add-in Excel XLL condivisi su Signal per esfiltrare informazioni sensibili e mantenere accesso persistente ai sistemi compromessi. Data la novità delle tattiche, tecniche e procedure — fatta eccezione […]
Confluent Sigma: Guida alla Soluzione Open-Source per gli Ingegneri della Rilevazione
I team di sicurezza hanno bisogno di modi più rapidi e flessibili per rilevare le minacce in ambienti dati complessi. Flussi di dati ad alto volume rendono difficile il rilevamento quando le operazioni sono frammentate su più strumenti, l’agilità nella risposta agli incidenti è limitata e la gestione di grandi dataset è costosa. Confluent Sigma […]
Vulnerabilità CVE-2025-41244: Zero-Day in VMware Tools e Aria sfruttata per escalation privilegi
A pochi giorni dalla vulnerabilità critica CVE-2025-20352 in Cisco IOS e IOS XE, attivamente sfruttata in natura, il panorama delle minacce informatiche viene nuovamente scosso da un altro zero-day. Tracciata come CVE-2025-41244, questa nuova vulnerabilità sfruttata colpisce VMware Tools e VMware Aria Operations, consentendo l’elevazione dei privilegi locali e permettendo agli utenti non privilegiati di […]
Rilevamento del Malware BRICKSTORM: UNC5221 e Attori Relativi Sostenuti dalla Cina Prendono di Mira i Settori Legale e Tecnologico degli Stati Uniti
Operazioni di cyber-spionaggio collegate alla Cina stanno rapidamente aumentando, con attività sponsorizzate dallo stato in crescita del 150% e attacchi mirati ai settori finanziario, dei media, manifatturiero e industriale in aumento fino al 300%, secondo il Global Threat Report di CrowdStrike 2025. Recentemente, i difensori hanno identificato il backdoor BRICKSTORM utilizzato per mantenere una persistenza […]
CVE-2025-20352: Vulnerabilità Zero-Day Critica in Cisco IOS e IOS XE Sfruttata Attivamente
A seguito della divulgazione estiva di due vulnerabilità critiche RCE in Cisco ISE e SE-PIC, identificate come CVE-2025-20281 e CVE-2025-20282, è emersa una nuova falla di sicurezza Cisco nel panorama delle minacce informatiche. Il vendor ha recentemente rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day critica in IOS e IOS XE, attivamente sfruttata in […]
Allerta CISA AA25-266A: Rilevamento di attività malevole legate alla violazione di un’agenzia federale USA tramite GeoServer non patchato (CVE-2024-36401)
I rischi per la cybersecurity stanno aumentando nel 2025, con dati che mostrano un’impennata di vulnerabilità, sfruttamenti attivi e violazioni significative. Recentemente, la CISA ha riportato che gli aggressori hanno compromesso un’agenzia federale statunitense sfruttando un’istanza GeoServer non patchata affetta da CVE-2024-36401, una grave vulnerabilità RCE corretta nel giugno 2024. Tuttavia, migliaia di server sono […]
CVE-2025-41248 & CVE-2025-41249: Vulnerabilità in Spring Framework e Spring Security causano bypass dell’autorizzazione e esposizione di dati sensibili
Spring Framework è un framework Java leggero, ampiamente utilizzato per sviluppare applicazioni enterprise scalabili. Viene spesso impiegato insieme a Spring Security per applicare controlli di autorizzazione e accesso a livello di metodo. Poiché molti sistemi enterprise dipendono da Spring, qualsiasi problema di sicurezza che interessa il framework può avere un impatto diffuso, come dimostrato da […]
CVE-2025-10585: Nuova vulnerabilità Zero-Day nel motore V8 JavaScript e WebAssembly di Chrome sfruttata in attacchi reali
A seguito della scoperta di CVE-2025-7775, una vulnerabilità RCE critica in Citrix NetScaler già attivamente sfruttata, è emersa un’altra falla zero-day nel panorama delle minacce informatiche, attivamente utilizzata in attacchi reali. La vulnerabilità, tracciata come CVE-2025-10585, è un bug di tipo confusion (type confusion) ad alta gravità nel motore V8 JavaScript e WebAssembly di Chrome, […]
Rilevamento Maranhão Stealer: Nuovo Malware di Furto Informazioni Basato su Node.js con Reflective DLL Injection
I malware di furto informazioni stanno crescendo rapidamente nel panorama delle minacce informatiche. ESET segnala che SnakeStealer ha quasi raddoppiato la sua attività nel primo semestre del 2025, diventando il furto informazioni più rilevato e rappresentando quasi il 20% di tutti i rilevamenti di infostealer. Nel frattempo, è emersa una nuova campagna denominata Maranhão Stealer, […]