Giugno è stato un mese impegnativo per i team di cybersecurity, con un’ondata di vulnerabilitĂ ad alto impatto che ha sconvolto il panorama delle minacce. Dopo la divulgazione di un nuovo XSS zero-day corretto in Grafana (CVE-2025-4123), che ha colpito oltre 46.500 istanze attive, sono emerse altre due vulnerabilitĂ critiche che possono essere concatenate tra […]
Mocha Manakin, ritenuto avere legami con Interlock ransomware operazioni, è stato osservato utilizzare la tecnica del copia e incolla phishing per l’accesso iniziale almeno da gennaio 2025. Gli avversari distribuiscono un backdoor NodeJS personalizzato, denominato NodeInitRAT, che consente persistenza, ricognizione, esecuzione di comandi e consegna di payload via HTTP, insieme ad altre operazioni offensive che […]
I difensori hanno identificato una campagna altamente sofisticata orchestrata dagli attori della minaccia GrayAlpha. In questa campagna, gli hacker impiegano falsi aggiornamenti del browser e altri vettori di infezione per distribuire ceppi avanzati di codice malevolo, un nuovo loader PowerShell personalizzato scoperto chiamato PowerNet, e NetSupport RAT. Notoriamente, gli avversari dietro questa campagna sono collegati […]
Giugno è stato un mese turbolento per i difensori del cyberspazio, caratterizzato da un aumento di vulnerabilitĂ di alto profilo che hanno scosso il panorama della sicurezza. A seguito dello sfruttamento delle falle di SimpleRMM dal gruppo ransomware DragonForce e dell’uso attivo della CVE-2025-33053 WebDAV zero-day dall’APT Stealth Falcon, i ricercatori hanno ora identificato un’altra […]
L’Agenzia per la Sicurezza delle Infrastrutture e della Cyber-sicurezza (CISA) ha emesso un avviso segnalando attori ransomware che sfruttano vulnerabilitĂ non corrette nel software di Monitoraggio e Gestione Remota (RMM) di SimpleHelp—una tattica sempre piĂą utilizzata per compromettere le organizzazioni dall’inizio del 2025. Con oltre 21.000 nuove CVE giĂ registrate dal NIST quest’anno, i team […]
Subito dopo la divulgazione di una vulnerabilitĂ critica di esecuzione di codice in modalitĂ remota senza interazione nota in Microsoft Windows, conosciuta come CVE-2025-33053, un altro problema di sicurezza che interessa il prodotto Microsoft balza agli onori della cronaca. I ricercatori hanno recentemente scoperto CVE-2025-32711, soprannominato “EchoLeak”, una vulnerabilitĂ critica nell’AI Microsoft Copilot che consente […]
Una nuova critica zero-day vulnerabilitĂ RCE in Microsoft Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon (aka FruityArmor). Il difetto porta a RCE manipolare la directory di lavoro del sistema. Gli attaccanti hanno sfruttato un metodo precedentemente sconosciuto per eseguire file da un server WebDAV alterando la directory di lavoro […]
Man mano che il panorama digitale continua a evolversi nella complessitĂ , il numero di vulnerabilitĂ scoperte cresce a un ritmo senza precedenti, mettendo sotto crescente pressione i team di sicurezza informatica. Finora quest’anno, il NIST ha registrato oltre 21.000 nuovi CVE, con esperti che prevedono che quel numero potrebbe raggiungere i 49.000+ entro la fine […]
Sulla scia del critico SAP NetWeaver CVE-2025-31324 campagna di sfruttamento attiva da aprile 2025, un’altra vulnerabilitĂ zero-day è emersa sotto i riflettori. Google ha recentemente rilasciato patch di emergenza per tre vulnerabilitĂ di Chrome, incluse una attivamente sfruttata in attacchi in-the-wild. La piĂą critica, tracciata come CVE-2025-5419, consente agli attaccanti remoti di attivare corruzioni dell’heap […]
Una criticitĂ vulnerabilitĂ nel Cisco Identity Services Engine (ISE) consente a malintenzionati remoti non autenticati di recuperare informazioni sensibili ed eseguire azioni amministrative attraverso vari ambienti cloud una volta sfruttata. Con un codice di exploit PoC ora accessibile pubblicamente, il difetto, tracciato come CVE-2025-20286, rappresenta una seria minaccia per le organizzazioni globali che sfruttano il […]