Una criticità vulnerabilità nel Cisco Identity Services Engine (ISE) consente a malintenzionati remoti non autenticati di recuperare informazioni sensibili ed eseguire azioni amministrative attraverso vari ambienti cloud una volta sfruttata. Con un codice di exploit PoC ora accessibile pubblicamente, il difetto, tracciato come CVE-2025-20286, rappresenta una seria minaccia per le organizzazioni globali che sfruttano il […]
As GenAI continua a modellare la moderna cybersecurity con i suoi potenti vantaggi per rafforzare i meccanismi di difesa, introducendo al contempo nuovi rischi poiché gli attori delle minacce sfruttano sempre più la tecnologia per attività dannose. Gli avversari sono stati recentemente osservati utilizzare falsi installatori di AI come esche per diffondere diverse minacce, incluse […]
Gli attori delle minacce spesso sfruttano i servizi cloud per il C2 al fine di camuffare le loro azioni come traffico normale e legittimo. Il nefasto collettivo di hacking supportato dallo stato cinese APT41 è stato osservato impiegando la variante maligna TOUGHPROGRESS distribuita tramite un sito web governativo violato e prendendo di mira molteplici altre […]
In seguito alla divulgazione di CVE-2025-4427 e CVE-2025-4428, due vulnerabilità di Ivanti EPMM che possono essere concatenate per l’RCE, è emersa un’altra questione di sicurezza critica, che rappresenta una grave minaccia per le organizzazioni che si affidano a Active Directory (AD). Una recente vulnerabilità di escalation dei privilegi scoperta in Windows Server 2025 offre agli […]
Una coordinata consultiva da parte delle agenzie di cybersecurity e intelligence in Nord America, Europa e Australia conferma una campagna di cyber spionaggio durata due anni dall’unità GRU russa 26165 (APT28, Forest Blizzard, Fancy Bear). La campagna prende di mira i fornitori di logistica e tecnologia che facilitano gli aiuti esteri per l’Ucraina. Rileva gli […]
Nell’attuale panorama in rapida evoluzione del ransomware, gli attori delle minacce stanno accelerando le loro tattiche per ottenere accesso e distribuire payloads con allarmante velocità. Sempre più spesso, gli attaccanti sfruttano vulnerabilità note come punti d’ingresso, come visto in un attacco recente dove gli avversari hanno sfruttato CVE-2023-22527, un difetto di injection di template di […]
A seguito della divulgazione di CVE-2025-31324, una vulnerabilità di caricamento di file non autenticata in SAP NetWeaver che abilita RCE, sono emerse altre due falle di sicurezza nel software Ivanti Endpoint Manager Mobile (EPMM). Identificate come CVE-2025-4427 e CVE-2025-4428, queste vulnerabilità possono essere combinate per ottenere RCE su dispositivi vulnerabili senza richiedere autenticazione. Rileva la […]
Una vulnerabilità critica recentemente rivelata in SAP NetWeaver, un difetto di caricamento di file non autenticato che consente RCE e tracciato come CVE-2025-31324, è attivamente sfruttata da diversi gruppi di stati-nazione collegati alla Cina per attaccare i sistemi di infrastruttura critica. I difensori attribuiscono le intrusioni osservate a gruppi di cyber-spionaggio cinesi, che sono probabilmente […]
Il panorama delle minacce informatiche in continua evoluzione sta vedendo l’emergere di nuove varianti di malware guidate dalla diffusa adozione dell’AI e dal suo sfruttamento per scopi offensivi. I difensori hanno recentemente osservato avversari che armano falsi strumenti basati sull’AI per ingannare gli utenti a scaricare un nuovo malware per il furto di informazioni conosciuto […]
Secondo Sophos, i costi di recupero dopo un attacco ransomware sono saliti a 2,73 milioni di dollari nel 2024—registrando un aumento del 500% rispetto all’anno precedente e evidenziando l’impatto finanziario crescente degli attacchi informatici. Siccome il ransomware continua a dominare il panorama delle minacce, gli avversari stanno rapidamente evolvendo le loro tecniche e sviluppando nuove […]