Subito dopo l’identificazione del ransomware BQTLOCK distribuito tramite un modello RaaS completo, i ricercatori di sicurezza hanno individuato un’altra importante operazione di ransomware. Un gruppo precedentemente sconosciuto, denominato The Gentlemen, ha rapidamente attirato l’attenzione grazie all’uso di strumenti altamente specializzati e a ricognizioni approfondite per colpire infrastrutture critiche in oltre 17 regioni e in diversi […]
Rilevamento di MostereRAT: Gli Attaccanti Abusano di AnyDesk e TightVNC per Accesso Persistente ai Sistemi Windows
Il phishing è ampiamente riconosciuto come una delle tecniche più diffuse per condurre attacchi di social engineering. Recentemente, i defender hanno identificato una campagna di phishing altamente mirata che diffonde il malware MostereRAT per infiltrarsi nei dispositivi Windows. Gli avversari sfruttano tecniche avanzate di elusione della rilevazione e il social engineering, oltre ad abusare di […]
Rilevamento degli Attacchi del Lazarus Group: Hacker Ampliano il Toolkit con PondRAT, ThemeForestRAT e RemotePE
Il Lazarus Group, un noto collettivo di hacker sostenuto dalla Corea del Nord, noto anche come APT38, Hidden Cobra e Dark Seoul, ha costruito una reputazione consolidata come uno dei gruppi di minacce persistenti avanzate più pericolosi. Attivo almeno dal 2009, Lazarus ha costantemente preso di mira istituzioni finanziarie e, più recentemente, aziende nel settore […]
CVE-2025-55177: Vulnerabilità nei client di messaggistica WhatsApp iOS e macOS sfruttata per attacchi zero-click
Alla fine di agosto, Apple ha rilasciato un aggiornamento d’emergenza per correggere CVE-2025-43300, una vulnerabilità zero-day critica di tipo out-of-bounds write su iOS, iPadOS e macOS. Ma la storia non finisce qui. I ricercatori di sicurezza hanno ora scoperto un altro problema serio: una vulnerabilità zero-day di WhatsApp nei client iOS e macOS. Il bug, […]
CVE-2025-7775 Vulnerabilità : Nuova Zero-Day Critica di RCE su NetScaler Attivamente Sfruttata
A poche settimane dalla divulgazione di CVE-2025-43300, una nuova vulnerabilità zero-day che interessa iOS, iPadOS e macOS e largamente sfruttata in campagne mirate, un altro zero-day è emerso nel panorama delle minacce informatiche. CVE-2025-7775 è una vulnerabilità critica di overflow di memoria in Citrix NetScaler che consente l’esecuzione remota di codice senza autenticazione ed è […]
Rilevamento attacchi UNC6384: Gruppo collegato alla Cina prende di mira diplomatici e dirotta traffico web diffondendo una variante di PlugX
Il collettivo di hacker sostenuto dalla Cina, tracciato come UNC6384, è stato osservato dietro attacchi di cyberspionaggio contro diplomatici nel Sud-Est asiatico e diverse organizzazioni globali, in linea con gli obiettivi strategici di Pechino. La campagna di attacco dirotta il traffico web per distribuire un downloader firmato digitalmente, che porta al dispiegamento di una variante […]
Rilevamento del Ransomware BQTLOCK: Nuovi operatori RaaS impiegano tecniche avanzate di evasione del rilevamento
Ransomware-as-a-Service (RaaS), promosso nei forum del dark web e su piattaforme di messaggistica popolari come Telegram, è un modello di cybercrime in rapida espansione in cui gli sviluppatori affittano ransomware e infrastrutture ad affiliati tramite abbonamenti o accordi di profit-sharing. Un nuovo ceppo di ransomware, denominato BQTLOCK, è attivo dalla metà dell’estate 2025, distribuito interamente […]
CVE-2025-43300 Vulnerabilità : Zero-Day in iOS, iPadOS e macOS sotto sfruttamento attivo
Con il passaggio dall’estate all’autunno, il panorama delle minacce informatiche continua a intensificarsi. Dopo la notizia dello sfruttamento attivo di una zero-day di WinRAR utilizzata per diffondere il malware RomCom, un’altra vulnerabilità zero-day scuote l’arena delle cyber minacce. Tracciata come CVE-2025-43300, questa falla che interessa iOS, iPadOS e macOS è attivamente sfruttata in attacchi mirati, […]
CVE-2025-9074: Vulnerabilità critica in Docker Desktop consente l’accesso locale all’API di Docker Engine tramite subnet
Docker è uno dei pilastri dell’infrastruttura aziendale moderna, alimentando applicazioni cloud-native, pipeline CI/CD e microservizi su larga scala. Pertanto, le vulnerabilità nelle immagini e nei runtime di Docker sono particolarmente pericolose, in quanto possono aprire la porta ad attacchi supply-chain gravi, escape dai container, perdite di dati e persino compromissione completa dell’host. Ad esempio, a […]
Rilevamento del Ransomware Crypto24: Hacker colpiscono grandi organizzazioni con strumenti legittimi e malware personalizzato per restare inosservati
Il ransomware continua a rappresentare una delle minacce informatiche più critiche. Secondo il Verizon Data Breach Investigations Report 2025 (DBIR), è stato osservato nel 44% delle violazioni — un aumento rispetto al 32% del rapporto precedente. Un attore relativamente nuovo, il gruppo Crypto24 Ransomware, ha preso di mira grandi organizzazioni negli Stati Uniti, in Europa […]