Il gruppo APT legato alla Russia Gamaredon noto per una vasta serie di operazioni cyber offensive contro l’Ucraina riemerge nell’arena delle minacce cyber. La continua campagna avversaria Gamaredon contro l’Ucraina si avvale di file LNK malevoli camuffati da esche correlate alla guerra per distribuire il Remcos backdoor e applica tecniche sofisticate, come il DLL sideloading. […]
Rilevamento di CoffeeLoader: Una Nuova Famiglia di Malware Sofisticato Diffuso tramite SmokeLoader
I difensori hanno osservato CoffeeLoader, un nuovo malware furtivo che elude le protezioni di sicurezza utilizzando tecniche di evasione avanzate e sfrutta i metodi Red Team per potenziarne l’efficacia. Distribuito via SmokeLoader, CoffeeLoader implementa payload secondari mentre evita il rilevamento, rendendo i suoi attacchi furtivi difficili da individuare e difendersi. Rileva CoffeeLoader Con piĂą di […]
Rilevamento dell’attacco Weaver Ant: gruppo collegato alla Cina prende di mira un fornitore di telecomunicazioni in Asia utilizzando piĂą web shell, inclusa China Chopper
APT i gruppi provenienti dalla Cina sono stati classificati tra le principali minacce informatiche globali insieme a Corea del Nord, Russia e Iran, mostrando capacitĂ offensive accresciute e ponendo sfide significative al panorama della cybersicurezza. A seguito della recente rivelazione della Operazione AkaiRyĹ« di MirrorFace (alias Earth Kasha), gli attaccanti con legami alla Cina stanno […]
CVE-2025-1974: Set di VulnerabilitĂ Critiche nel Controller Ingress NGINX per Kubernetes che Conducono a RCE Non Autenticato
Avviso per gli amministratori di Kubernetes! Un insieme di cinque vulnerabilitĂ critiche denominate “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) che colpiscono Ingress NGINX sono state recentemente corrette, ponendo un serio rischio per i cluster. Con oltre il 40% degli ambienti Kubernetes che fa affidamento su Ingress NGINX, è cruciale agire rapidamente per proteggere i […]
CVE-2025-29927 VulnerabilitĂ di Bypass dell’Autorizzazione nel Middleware di Next.js
Sulla scia della divulgazione di CVE-2025-24813, una nuova vulnerabilitĂ RCE scoperta in Apache Tomcat—sfruttata attivamente solo 30 ore dopo la sua divulgazione pubblica e il rilascio del PoC—è emersa un’altra minaccia critica alla sicurezza. Tracciata come CVE-2025-29927, la vulnerabilitĂ appena scoperta è stata identificata nel framework React di Next.js, potenzialmente consentendo agli avversari di aggirare i […]
Rilevamento CVE-2025-24813: VulnerabilitĂ RCE di Apache Tomcat Attivamente Sfruttata nel Wild
Una nuova vulnerabilitĂ rivelata RCE in Apache Tomcat è sotto attivo sfruttamento, appena 30 ore dopo la sua divulgazione pubblica e il rilascio di un PoC. Lo sfruttamento riuscito del CVE-2025-24813 dĂ agli avversari il via libera per eseguire codice da remoto sui sistemi presi di mira sfruttando una deserializzazione non sicura. Rileva tentativi di […]
Rilevamento degli Attacchi di Operazione AkaiRyĹ«: Il MirrorFace APT Sostenuto dalla Cina Prende di Mira un Istituto Diplomatico dell’Europa Centrale Utilizzando il Backdoor ANEL
Secondo l’ESET APT Activity Report Q2 2024-Q3 2024, i gruppi di minacce legati alla Cina dominano le APT campagne globali, con MustangPanda responsabile per il 12% dell’attivitĂ durante i trimestri osservati del 2024. Un altro nefasto gruppo APT sostenuto dalla Cina, tracciato come MirrorFace (noto anche come Earth Kasha), è stato osservato espandersi geograficamente per […]
Rilevamento degli attacchi UAC-0200: attivitĂ di cyber-spionaggio che prende di mira il settore dell’industria della difesa e le forze armate ucraine utilizzando DarkCrystal RAT
The UAC-0200 gruppo di hacker riemerge nell’arena delle minacce informatiche. CERT-UA ha recentemente identificato un’ondata di attacchi informatici mirati sia contro dipendenti di imprese del settore della difesa sia contro membri singoli delle Forze Armate dell’Ucraina sfruttando DarkCrystal RAT (DCRAT). Rilevare gli attacchi UAC-0200 trattati nell’allerta CERT-UA#14045 In seguito agli ultimi attacchi UAC-0173 che sfruttano […]
Rilevamento del Ransomware Medusa: l’FBI, il CISA e i Partner Avvertono di Attacchi Crescenti da Parte di Sviluppatori di Ransomware e Affiliati Contro Infrastrutture Critiche
Secondo Sophos, ransomware i costi di recupero sono aumentati a 2,73 milioni di dollari nel 2024, mostrando un aumento del 500% rispetto al 2023 e sottolineando l’aumento del costo finanziario degli attacchi informatici. L’FBI, CISA e MS-ISAC hanno recentemente emesso un avviso congiunto sul ransomware Medusa, che ha colpito oltre 300 vittime nei settori delle […]
CVE-2025-24201 Exploitation: Apple Fixes the WebKit Zero-Day Vulnerability Used in Sophisticated Attacks
Sulla scia dei tentativi di sfruttamento della vulnerabilitĂ di media gravitĂ nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come […]