Il gruppo a scopo di lucro Golden Chickens conosciuto per operare sotto un modello MaaS è stato collegato a due nuove varianti malevole identificate, TerraStealerV2 e TerraLogger, che indica gli sforzi continui del gruppo per migliorare ed espandere la propria gamma di strumenti offensivi. TerraStealerV2 raccoglie credenziali del browser, dati del portafoglio crittografico e dettagli […]
A seguito della divulgazione della vulnerabilità Command Center CVE-2025-34028, i ricercatori stanno ora avvertendo di un’altra minaccia critica: un difetto di massima gravità in Craft CMS, tracciato come CVE-2025-32432. Gli aggressori lo stanno concatenando con un grave bug di validazione degli input nel framework Yii (CVE-2025-58136) per alimentare attacchi zero-day, portando a violazioni dei server […]
Negli ultimi anni, l’aumento degli attacchi informatici è stato alimentato dall’espansione degli Initial Access Broker (IABs) che commerciano l’accesso a reti violate. Nel 2023, i ricercatori di sicurezza hanno rivelato una violazione diffusa che prendeva di mira organizzazioni di infrastrutture critiche orchestrata da un gruppo di minaccia altamente avanzato noto come “ToyMaker”, che operava come […]
A seguito della CVE-2025-30406 divulgazione, una RCE vulnerabilità nelle piattaforme ampiamente utilizzate Gladinet CentreStack e Triofox, un’altra vulnerabilità altamente critica che potrebbe anche permettere l’esecuzione remota di codice arbitrario senza autenticazione, sta emergendo sulla scena. La vulnerabilità, tracciata come CVE-2025-34028, è stata recentemente scoperta nell’installazione del Command Center, che potrebbe portare a un completo controllo […]
Il rapporto sulle attività APT di ESET per il secondo e terzo trimestre 2024 evidenzia che i gruppi affiliati alla Cina guidano le operazioni globali, APT con campagne mirate alla raccolta di intelligence che sono tra le minacce più comuni e persistenti. Il gruppo di spionaggio collegato alla Cina noto come Billbug è stato osservato […]
È emersa una vulnerabilità critica nelle piattaforme di condivisione file aziendali e accesso remoto ampiamente utilizzate Gladinet CentreStack e Triofox — ed è già in fase di sfruttamento attivo. Almeno sette organizzazioni sono state segnalate come compromesse tramite questa falla, tracciata come CVE-2025-30406. La causa principale? Una chiave crittografica hard-coded che lascia i server esposti […]
Sulla scia del CVE-2025-1449 divulgazione, una vulnerabilità nel software di Rockwell Automation, un altro problema di sicurezza critico che colpisce ampiamente i prodotti software ora sta attirando l’attenzione dei difensori. CVE-2025-29824 è una zero-day vulnerabilità nel Windows Common Log File System (CLFS) che dà il via libera agli attori della minaccia per aumentare i privilegi […]
Durante tutto marzo 2025, i difensori hanno osservato un aumento dell’attività di cyber-spionaggio da parte del gruppo di hacker UAC-0219 che prende di mira settori critici ucraini con il malware WRECKSTEEL. Ad aprile, CERT-UA ha emesso un nuovo avviso informando la comunità globale dei difensori informatici di una nuova ondata di operazioni di spionaggio orchestrate […]
Un nefasto gruppo APT russo, Seashell Blizzard, noto anche come APT44 sta conducendo campagne cyber globali almeno dal 2009. Recentemente, i difensori hanno individuato una nuova campagna di accesso di lunga durata chiamata “BadPilot”, che rafforza il focus del gruppo su un’infiltrazione iniziale furtiva e sfrutta una serie di avanzate tecniche di evasione della rilevazione. […]
A fine marzo 2025, CERT-UA ha osservato un aumento delle operazioni di cyber-spionaggio contro l’Ucraina, orchestrate dal gruppo di hacker UAC-0200 utilizzando DarkCrystal RAT. I ricercatori hanno recentemente scoperto almeno altri tre attacchi di cyber-spionaggio nel corso di marzo contro enti statali e organizzazioni di infrastrutture critiche in Ucraina, con l’obiettivo di rubare informazioni sensibili […]