APT i gruppi provenienti dalla Cina sono stati classificati tra le principali minacce informatiche globali insieme a Corea del Nord, Russia e Iran, mostrando capacità offensive accresciute e ponendo sfide significative al panorama della cybersicurezza. A seguito della recente rivelazione della Operazione AkaiRyū di MirrorFace (alias Earth Kasha), gli attaccanti con legami alla Cina stanno […]
CVE-2025-1974: Set di Vulnerabilità Critiche nel Controller Ingress NGINX per Kubernetes che Conducono a RCE Non Autenticato
Avviso per gli amministratori di Kubernetes! Un insieme di cinque vulnerabilità critiche denominate “IngressNightmare” (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 e CVE-2025-1974) che colpiscono Ingress NGINX sono state recentemente corrette, ponendo un serio rischio per i cluster. Con oltre il 40% degli ambienti Kubernetes che fa affidamento su Ingress NGINX, è cruciale agire rapidamente per proteggere i […]
CVE-2025-29927 Vulnerabilità di Bypass dell’Autorizzazione nel Middleware di Next.js
Sulla scia della divulgazione di CVE-2025-24813, una nuova vulnerabilità RCE scoperta in Apache Tomcat—sfruttata attivamente solo 30 ore dopo la sua divulgazione pubblica e il rilascio del PoC—è emersa un’altra minaccia critica alla sicurezza. Tracciata come CVE-2025-29927, la vulnerabilità appena scoperta è stata identificata nel framework React di Next.js, potenzialmente consentendo agli avversari di aggirare i […]
Rilevamento CVE-2025-24813: Vulnerabilità RCE di Apache Tomcat Attivamente Sfruttata nel Wild
Una nuova vulnerabilità rivelata RCE in Apache Tomcat è sotto attivo sfruttamento, appena 30 ore dopo la sua divulgazione pubblica e il rilascio di un PoC. Lo sfruttamento riuscito del CVE-2025-24813 dà agli avversari il via libera per eseguire codice da remoto sui sistemi presi di mira sfruttando una deserializzazione non sicura. Rileva tentativi di […]
Rilevamento degli Attacchi di Operazione AkaiRyū: Il MirrorFace APT Sostenuto dalla Cina Prende di Mira un Istituto Diplomatico dell’Europa Centrale Utilizzando il Backdoor ANEL
Secondo l’ESET APT Activity Report Q2 2024-Q3 2024, i gruppi di minacce legati alla Cina dominano le APT campagne globali, con MustangPanda responsabile per il 12% dell’attività durante i trimestri osservati del 2024. Un altro nefasto gruppo APT sostenuto dalla Cina, tracciato come MirrorFace (noto anche come Earth Kasha), è stato osservato espandersi geograficamente per […]
Rilevamento degli attacchi UAC-0200: attività di cyber-spionaggio che prende di mira il settore dell’industria della difesa e le forze armate ucraine utilizzando DarkCrystal RAT
The UAC-0200 gruppo di hacker riemerge nell’arena delle minacce informatiche. CERT-UA ha recentemente identificato un’ondata di attacchi informatici mirati sia contro dipendenti di imprese del settore della difesa sia contro membri singoli delle Forze Armate dell’Ucraina sfruttando DarkCrystal RAT (DCRAT). Rilevare gli attacchi UAC-0200 trattati nell’allerta CERT-UA#14045 In seguito agli ultimi attacchi UAC-0173 che sfruttano […]
Rilevamento del Ransomware Medusa: l’FBI, il CISA e i Partner Avvertono di Attacchi Crescenti da Parte di Sviluppatori di Ransomware e Affiliati Contro Infrastrutture Critiche
Secondo Sophos, ransomware i costi di recupero sono aumentati a 2,73 milioni di dollari nel 2024, mostrando un aumento del 500% rispetto al 2023 e sottolineando l’aumento del costo finanziario degli attacchi informatici. L’FBI, CISA e MS-ISAC hanno recentemente emesso un avviso congiunto sul ransomware Medusa, che ha colpito oltre 300 vittime nei settori delle […]
CVE-2025-24201 Exploitation: Apple Fixes the WebKit Zero-Day Vulnerability Used in Sophisticated Attacks
Sulla scia dei tentativi di sfruttamento della vulnerabilità di media gravità nei chip Bluetooth Espressif ESP32, utilizzati in oltre 1 miliardo di dispositivi, un altro problema di sicurezza in un prodotto ampiamente diffuso, un motore browser multipiattaforma, WebKit, rappresenta una minaccia crescente per le organizzazioni e gli utenti individuali in tutto il mondo. Rilevata come […]
CVE-2025-27840: Sfruttamento della Vulnerabilità nei Chip Bluetooth ESP32 di Espressif Può Portare ad Accessi Non Autorizzati ai Dispositivi
Dopo la divulgazione di una vulnerabilità di bypass dell’autorizzazione nel Motorola Mobility Droid Razr HD (Modello XT926), un’altra grave falla di sicurezza in un prodotto ampiamente utilizzato minaccia ora le organizzazioni globali con accessi non autorizzati e potenziale controllo su sistemi critici. Il microchip ESP32 di Espressif, presente in oltre 1 miliardo di dispositivi a […]
SOC Prime annuncia il programma di referral per i singoli difensori informatici
Invita i tuoi colleghi, ottieni il 20% di sconto sugli abbonamenti solo alla piattaforma SOC Prime In SOC Prime, promuoviamo una forte comunità di cybersecurity collegando ricercatori, imprese, fornitori MDR e organizzazioni governative. Ora, i singoli ricercatori di sicurezza possono sbloccare ulteriori benefici di collaborazione e networking attraverso il programma di referenze SOC Prime—condividendo la […]