A seguito della rivelazione all’inizio di novembre del CVE-2025-48593, un problema critico RCE nel componente del Sistema Android, un’altra vulnerabilità di massima gravità sta causando agitazione nel panorama delle minacce informatiche. Il nuovo difetto di Grafana, tracciato come CVE-2025-41115, potrebbe abilitare l’escalation dei privilegi o l’impersonificazione dell’utente in configurazioni specifiche. Grafana, come popolare piattaforma di […]
AI Malware e Abuso di LLM: La Prossima Ondata di Minacce Informatiche
Si prevede che le minacce basate sull’IA crescano esponenzialmente. La principale debolezza dal lato del difensore non è più formulare buone idee di rilevamento, ma trasformare rapidamente tali idee in regole di produzione in misura sufficiente e su vasta scala. Il Malware Nativo AI Supererà gli SIEM Tradizionali Senza Distribuzione Automatica delle Regole Le future […]
CVE-2025-62215: Microsoft risolve la vulnerabilità zero-day nel Kernel di Windows sotto sfruttamento attivo
Subito dopo la divulgazione della critica non autenticata vulnerabilità RCE in Microsoft WSUS (CVE-2025-59287), Microsoft ha affrontato un altro grave difetto sotto sfruttamento attivo. Durante il rilascio del Patch Tuesday di novembre 2025, il colosso del software ha rilasciato correzioni per oltre 60 vulnerabilità, inclusa una zero-day critica, tracciata come CVE-2025-62215. Questa falla di escalation […]
Rilevamento CVE-2025-12480: Hacker Sfruttano la Vulnerabilità di Controllo Accessi non Autenticato Ora Corretto in Triofox di Gladinet
A seguito della divulgazione di CVE-2024-1086, un difetto di escalation dei privilegi del kernel Linux attivamente sfruttato nelle campagne di ransomware, è emersa un’altra vulnerabilità critica che consente agli aggressori di bypassare l’autenticazione e condurre ulteriori operazioni dannose. Nel 2025, Gladinet è stata presa di mira da attori di minacce, segnalata per vulnerabilità critiche nei […]
CVE-2025-48593: Vulnerabilità Critica Zero-Click in Android Consente l’Esecuzione di Codice Remota
Man mano che gli effetti di CVE-2024-1086 continuano a manifestarsi, è emersa una nuova vulnerabilità che rappresenta una minaccia per i difensori informatici. Google ha segnalato una falla critica zero-click nel componente di sistema Android responsabile della gestione delle funzioni essenziali del dispositivo. CVE-2025-48593 consente agli attaccanti di eseguire codice dannoso da remoto senza alcuna […]
Rilevamento del Backdoor SesameOp: Microsoft Scopre Nuovo Malware che Sfrutta l’API degli Assistenti OpenAI negli Attacchi Informatici
Gli attacchi informatici guidati dall’AI stanno rapidamente trasformando il panorama delle minacce per le imprese, introducendo un nuovo livello di sofisticazione e rischio. I cybercriminali stanno utilizzando sempre più l’intelligenza artificiale per alimentare attacchi a scopo finanziario, con minacce informatiche come FunLocker ransomware e Koske malware come esempi più recenti. In una recente scoperta, il […]
CVE-2024-1086 Vulnerabilità: Grave Flaw di Escalation dei Privilegi nel Kernel Linux Sfruttato negli Attacchi Ransomware
Subito dopo i rapporti di CVE-2025-59287, un grave difetto RCE nei sistemi WSUS, sfruttato in natura, un altro grave difetto nel kernel Linux è stato osservato essere attivamente sfruttato in attacchi di ransomware. CISA ha confermato il suo sfruttamento e ha avvertito che abusare di CVE-2024-1086 nelle campagne offensive permette agli attaccanti con accesso locale […]
Rilevare attacchi russi che prendono di mira l’Ucraina: gli hacker utilizzano la webshell personalizzata collegata a Sandworm e tattiche Living-off-the-Land per la persistenza
Dal momento che una guerra su vasta scala in Ucraina, i collettivi di hacker sostenuti dalla Russia hanno intensificato la loro attività dannosa contro l’Ucraina e i suoi alleati sulla prima linea del fronte cibernetico per condurre operazioni di spionaggio e danneggiare i sistemi critici. Ad esempio, un nefasto gruppo APT Sandworm (noto anche come […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilità di Apache Tomcat Espongono i Server ad Attacchi RCE
A marzo 2025, CVE-2025-24813 ha servito come un chiaro promemoria di quanto rapidamente una vulnerabilità critica di Apache Tomcat possa trasformarsi in una minaccia attiva. Meno di 30 ore dopo la sua divulgazione, gli attaccanti stavano già sfruttando la deserializzazione non sicura per eseguire codice da remoto, prendendo il controllo dei server non aggiornati. Ora, […]
Sfruttamento di CVE-2025-61932: Una Nuova Critica Vulnerabilità di Motex LANSCOPE Endpoint Manager Utilizzata in Attacchi Reali
Sulla scia degli exploit confermati che prendono di mira due zero-day di Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, un’altra vulnerabilità critica è ora sotto i riflettori, ora elencata nel catalogo delle Vulnerabilità Impiegate Conosciute (KEV) di CISA. Identificata come CVE-2025-61932, la nuova vulnerabilità critica scoperta colpisce Motex LANSCOPE Endpoint Manager e viene sfruttata in attacchi nel […]