Il Rapporto sulle Violazioni dei Dati Verizon 2025 (DBIR) evidenzia che il ransomware continua a essere una minaccia predominante, rilevata nel 44% delle violazioni, rispetto al 32% dell’analisi dell’anno precedente. Con riscatti medi che hanno raggiunto i 2 milioni di dollari nel 2024, la redditività economica continua a favorire la crescita di questa minaccia. Di […]
Rilevamento di CVE-2025-5777: Una nuova vulnerabilità critica denominata “CitrixBleed 2” in NetScaler ADC è a rischio di sfruttamento
Poco dopo la divulgazione di due vulnerabilità di escalation locale dei privilegi legate a Sudo che interessano le principali distribuzioni Linux, l’attenzione si è spostata su un problema di sicurezza critico in NetScaler ADC, già sfruttato in ambiente reale. La vulnerabilità identificata come CVE-2025-5777 è caratterizzata da un problema di overflow della memoria che può […]
Rilevamento di CVE-2025-32463 e CVE-2025-32462: vulnerabilità di escalation dei privilegi in Sudo minacciano gli ambienti Linux
Dopo la recente divulgazione delle vulnerabilità locali di escalation dei privilegi (LPE) CVE-2025-6018 e CVE-2025-6019, che colpiscono le principali distribuzioni Linux, una nuova ondata di falle di sicurezza prende di mira i sistemi Linux. I ricercatori di sicurezza hanno identificato due nuove vulnerabilità LPE, registrate come CVE-2025-32462 e CVE-2025-32463, che interessano l’ampio utilizzo del comando […]
CVE-2025-20281 e CVE-2025-20282: Vulnerabilità RCE critiche in Cisco ISE e ISE-PIC che consentono accesso root
Con l’aumento delle temperature estive, anche il panorama delle minacce informatiche si scalda con nuove vulnerabilità critiche. Subito dopo la divulgazione della vulnerabilità CVE-2025-49144 in Notepad++, sono emerse diverse falle critiche nei prodotti Cisco Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Le nuove vulnerabilità, tracciate come CVE-2025-20281 e CVE-2025-20282, consentono ad attaccanti […]
Vulnerabilità CVE-2025-49144: Critica Falla di Escalation dei Privilegi in Notepad++ Porta al Completo Controllo del Sistema
La stagione estiva si è rivelata allarmantemente calda, non a causa dell’aumento delle temperature, ma a causa di un aumento delle vulnerabilità critiche di cybersecurity. Gli attori delle minacce hanno intensificato gli sforzi di sfruttamento, prendendo di mira software e sistemi ampiamente utilizzati. Esempi recenti includono CVE-2025-6018 e CVE-2025-6019, due falle di escalation dei privilegi […]
Rilevamento dell’attività UAC-0001 (APT28): Il gruppo russo sponsorizzato dallo Stato prende di mira enti governativi con malware BEARDSHELL e COVENANT
Il famigerato collettivo russo di hacker statali noto come UAC-0001 (alias APT28) torna al centro dell’attenzione nel panorama della cybersecurity. Più di un anno fa, nella primavera del 2024, il team di CERT-UA ha indagato su un incidente che prendeva di mira enti esecutivi statali e ha individuato un server basato su Windows. Nel maggio […]
Sfruttamento delle Vulnerabilità CVE-2025-6018 e CVE-2025-6019: la Catena di Difetti di Escalation dei Privilegi Locali Consente agli Attaccanti di Ottenere Accesso Root sulla Maggior Parte delle Distribuzioni Linux
Giugno è stato un mese impegnativo per i team di cybersecurity, con un’ondata di vulnerabilità ad alto impatto che ha sconvolto il panorama delle minacce. Dopo la divulgazione di un nuovo XSS zero-day corretto in Grafana (CVE-2025-4123), che ha colpito oltre 46.500 istanze attive, sono emerse altre due vulnerabilità critiche che possono essere concatenate tra […]
Rilevamento degli Attacchi Mocha Manakin: Gli Hacker Diffondono un Backdoor NodeJS Personalizzato Chiamato NodeInitRAT Usando la Tecnica Paste-and-Run
Mocha Manakin, ritenuto avere legami con Interlock ransomware operazioni, è stato osservato utilizzare la tecnica del copia e incolla phishing per l’accesso iniziale almeno da gennaio 2025. Gli avversari distribuiscono un backdoor NodeJS personalizzato, denominato NodeInitRAT, che consente persistenza, ricognizione, esecuzione di comandi e consegna di payload via HTTP, insieme ad altre operazioni offensive che […]
Intelligenza Artificiale nella Cyber Threat Intelligence
Il rapido progresso e l’adozione diffusa di AI generativa (GenAI) stanno rimodellando il dominio dell’intelligence sulle minacce, aprendo la strada a un futuro in cui l’analisi in tempo reale, la modellazione predittiva e la risposta automatizzata alle minacce diventano parte integrante delle strategie di difesa informatica. Come evidenziato nei Principali Trend della Sicurezza Informatica del […]
Rilevamento dell’Operazione GrayAlpha: Il Gruppo Affiliato a Fin7 Diffonde PowerNet Loader, NetSupport RAT e MaskBat Loader
I difensori hanno identificato una campagna altamente sofisticata orchestrata dagli attori della minaccia GrayAlpha. In questa campagna, gli hacker impiegano falsi aggiornamenti del browser e altri vettori di infezione per distribuire ceppi avanzati di codice malevolo, un nuovo loader PowerShell personalizzato scoperto chiamato PowerNet, e NetSupport RAT. Notoriamente, gli avversari dietro questa campagna sono collegati […]