Minacce Attive
Esplora le ultime minacce attive impiegate da attori malevoli nel quarto trimestre del 2025. Ogni report potrebbe offrire flussi di attacco, regole di rilevamento attuabili e istruzioni di simulazione per aiutare i team SOC a stare al passo con le tecniche avversarie in evoluzione.
Ricerca aziendale APT & Attacchi mirati all’interno di Shadow-Earth-053: Una campagna di cyber spionaggio allineata alla Cina contro i settori governativo e della difesa in Asia
SOC Prime Bias: Critico
Trend Micro
“AccountDumpling” Caccia alla ondata di phishing inviata da Google che compromette oltre 30.000 account Facebook
SOC Prime Bias: Critico
guard.io
Deep#Door Stealer: Backdoor furtivo in Python e ladro di credenziali che sfrutta tunneling, persistenza multilivello e capacità di sorveglianza in memoria
SOC Prime Bias: Critico
Securonix
All’interno di una Campagna Fittizia DHL Costruita per Rubare Credenziali
SOC Prime Bias: Medio
Forcepoint
Uno Sguardo Approfondito al Nuovo e Furbo Malware KarstoRAT
SOC Prime Bias: Medio
levelbluecyber
Backdoor WindowsAudit: Dentro un RAT .NET che si Nasconde in Discord
SOC Prime Bias: Critico
Profero | Rapid-IR
Komari: Lo Strumento di “Monitoraggio” Che Non Aveva Bisogno di Essere Armato
SOC Prime Bias: Critico
Huntress
Libredtail sfrutta CVE-2024-4577 per il cryptomining
SOC Prime Bias: Critico
SANS Internet Storm Center
“Copia Errore” – Vulnerabilità di escalation dei privilegi locali su Linux (CVE-2026-31431)
SOC Prime Bias: Critico
Xint
Dati di Elementary compromessi su PyPI e GHCR tramite rilascio GitHub falsificato
SOC Prime Bias: Critico
stepsecurity.io
