Subito dopo la divulgazione di CVE-2025-24813, una falla RCE in Apache Tomcat sfruttata attivamente in natura poco dopo il rilascio del suo PoC, un’altra vulnerabilità identificata come CVE-2025-1449 che può essere sfruttata da remoto viene alla ribalta. Una volta utilizzata, CVE-2025-1449 dà agli attori minacciosi con privilegi di amministratore il via libera per eseguire comandi […]
Il gruppo APT legato alla Russia Gamaredon noto per una vasta serie di operazioni cyber offensive contro l’Ucraina riemerge nell’arena delle minacce cyber. La continua campagna avversaria Gamaredon contro l’Ucraina si avvale di file LNK malevoli camuffati da esche correlate alla guerra per distribuire il Remcos backdoor e applica tecniche sofisticate, come il DLL sideloading. […]
I difensori hanno osservato CoffeeLoader, un nuovo malware furtivo che elude le protezioni di sicurezza utilizzando tecniche di evasione avanzate e sfrutta i metodi Red Team per potenziarne l’efficacia. Distribuito via SmokeLoader, CoffeeLoader implementa payload secondari mentre evita il rilevamento, rendendo i suoi attacchi furtivi difficili da individuare e difendersi. Rileva CoffeeLoader Con più di […]
APT i gruppi provenienti dalla Cina sono stati classificati tra le principali minacce informatiche globali insieme a Corea del Nord, Russia e Iran, mostrando capacità offensive accresciute e ponendo sfide significative al panorama della cybersicurezza. A seguito della recente rivelazione della Operazione AkaiRyū di MirrorFace (alias Earth Kasha), gli attaccanti con legami alla Cina stanno […]
Avviso per gli amministratori di Kubernetes! Un insieme di cinque vulnerabilità critiche denominate “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) che colpiscono Ingress NGINX sono state recentemente corrette, ponendo un serio rischio per i cluster. Con oltre il 40% degli ambienti Kubernetes che fa affidamento su Ingress NGINX, è cruciale agire rapidamente per proteggere i […]
Sulla scia della divulgazione di CVE-2025-24813, una nuova vulnerabilità RCE scoperta in Apache Tomcat—sfruttata attivamente solo 30 ore dopo la sua divulgazione pubblica e il rilascio del PoC—è emersa un’altra minaccia critica alla sicurezza. Tracciata come CVE-2025-29927, la vulnerabilità appena scoperta è stata identificata nel framework React di Next.js, potenzialmente consentendo agli avversari di aggirare i […]
Una nuova vulnerabilità rivelata RCE in Apache Tomcat è sotto attivo sfruttamento, appena 30 ore dopo la sua divulgazione pubblica e il rilascio di un PoC. Lo sfruttamento riuscito del CVE-2025-24813 dà agli avversari il via libera per eseguire codice da remoto sui sistemi presi di mira sfruttando una deserializzazione non sicura. Rileva tentativi di […]
Secondo l’ESET APT Activity Report Q2 2024-Q3 2024, i gruppi di minacce legati alla Cina dominano le APT campagne globali, con MustangPanda responsabile per il 12% dell’attività durante i trimestri osservati del 2024. Un altro nefasto gruppo APT sostenuto dalla Cina, tracciato come MirrorFace (noto anche come Earth Kasha), è stato osservato espandersi geograficamente per […]
The UAC-0200 gruppo di hacker riemerge nell’arena delle minacce informatiche. CERT-UA ha recentemente identificato un’ondata di attacchi informatici mirati sia contro dipendenti di imprese del settore della difesa sia contro membri singoli delle Forze Armate dell’Ucraina sfruttando DarkCrystal RAT (DCRAT). Rilevare gli attacchi UAC-0200 trattati nell’allerta CERT-UA#14045 In seguito agli ultimi attacchi UAC-0173 che sfruttano […]
Secondo Sophos, ransomware i costi di recupero sono aumentati a 2,73 milioni di dollari nel 2024, mostrando un aumento del 500% rispetto al 2023 e sottolineando l’aumento del costo finanziario degli attacchi informatici. L’FBI, CISA e MS-ISAC hanno recentemente emesso un avviso congiunto sul ransomware Medusa, che ha colpito oltre 300 vittime nei settori delle […]