SOC Prime è entusiasta di annunciare un grande aggiornamento di Uncoder AI, un ambiente di sviluppo integrato (IDE) e co-pilota per l’ingegneria della rilevazione basata sulle minacce, primo nel settore. Il nuovo rilascio introduce un insieme robusto di funzionalità progettate per migliorare la creazione, traduzione e ottimizzazione delle regole di rilevazione, rappresentando una svolta per […]
Individuare gli Attacchi del Ransomware Hellcat: Nuovo Gruppo di Minacce Ransomware-as-a-Service che Mira a Varie Organizzazioni di Alto Profilo a Livello Globale
Il ransomware continua a essere una delle principali minacce alla cybersecurity, con i costi degli attacchi che salgono a 2,73 milioni di dollari per incidente, quasi 1 milione in più rispetto al 2023, secondo Sophos. Con l’aumentare della complessità delle operazioni di ransomware, continuano a emergere nuovi gruppi di minacce che cercano guadagni finanziari massicci. […]
Vulnerabilità CVE-2025-25730: Bypass Autorizzazione in Motorola Mobility Droid Razr HD (Modello XT926)
A seguito della divulgazione di CVE-2025-1001, una nuova vulnerabilità di Medixant RadiAnt DICOM Viewer, emerge un altro problema di sicurezza nel panorama delle minacce informatiche. Una nuova falla identificata, CVE-2025-25730, colpisce il Motorola Mobility Droid Razr HD (Model XT926) e consente agli attaccanti non autorizzati nelle vicinanze di accedere al debug USB, potenzialmente compromettendo il […]
Vulnerabilità CVE-2025-1001 in Medixant RadiAnt DICOM Viewer consente a malintenzionati di eseguire attacchi macchina-in-the-middle
Un nuovo giorno, una nuova minaccia per i difensori informatici. Una nuova vulnerabilità nel Medixant RadiAnt DICOM Viewer—un popolare visualizzatore PACS DICOM per immagini mediche—consente agli hacker di eseguire attacchi machine-in-the-middle (MitM). GitHub riporta che entro la fine del 2024, una media di 115 CVE erano divulgate giornalmente, con un aumento del 124% degli attacchi […]
Rilevamento Attività UAC-0173: Hacker Lanciano Attacchi di Phishing Contro Notai Ucraini Utilizzando il Malware DARKCRYSTALRAT
A seguito delle indagini sull’ aumento dell’attività dell’UAC-0212 contro molteplici organizzazioni nel settore delle infrastrutture critiche dell’Ucraina, CERT-UA avvisa la comunità globale dei difensori cibernetici della riemersione di un altro gruppo hacker nell’arena delle minacce informatiche ucraine. Il gruppo criminale organizzato rintracciato come UAC-0173 ha condotto una serie di attacchi phishing contro notai impersonando il […]
CVE-2025–27364 in MITRE Caldera: sfruttamento di una nuova vulnerabilità RCE ad alta gravità tramite manipolazione dei flag del linker può portare a compromissione completa del sistema
Una nuova vulnerabilità di massima severità RCE vulnerability (CVE-2025-27364) in MITRE Caldera rappresenta un grave rischio di compromissione del sistema. Il difetto può anche essere concatenato con un altro problema di sicurezza di Parallels Desktop, CVE-2024-34331, per raddoppiare i rischi di minacce. Se sfruttati, questi problemi di sicurezza potrebbero fornire agli hacker il pieno controllo […]
Rilevamento degli Attacchi UAC-0212: Hacker Collegati al Sotto-cluster APT Sandworm UAC-0002 Lanciano Attacchi Mirati Contro le Infrastrutture Critiche Ucraina
Nel primo trimestre del 2024, i difensori hanno scoperto cyberattacchi distruttivi contro i sistemi di tecnologia dell’informazione e della comunicazione (ICT) di circa 20 organizzazioni nel settore delle infrastrutture critiche in 10 regioni dell’Ucraina. CERT-UA ha osservato questa attività tracciata come un cluster di minacce separato, UAC-0133, che, con un alto livello di fiducia, è […]
CVE-2025-20059: Vulnerabilità di Traversal del Percorso Relativo in Ping Identity PingAM Java Policy Agent
Subito dopo la recente divulgazione dello sfruttamento di CVE-2025-0108 che riguarda i prodotti Palo Alto Networks PAN-OS, un’altra vulnerabilità critica viene alla luce. I difensori hanno identificato una nuova vulnerabilità critica di attraversamento di percorsi relativi in Ping Identity PingAM Java Policy Agent, CVE-2025-20059, che offre agli attaccanti il semaforo verde per iniettare parametri malevoli […]
Rilevamento CVE-2025-0108: Sfruttamento Attivo di un Bypass di Autenticazione nel Software PAN-OS di Palo Alto Networks
Una recente vulnerabilità del firewall risolta in Palo Alto Networks PAN-OS, tracciata come CVE-2025-0108, consente ai criminali informatici con accesso di rete all’interfaccia web di gestione di bypassare l’autenticazione ed eseguire determinate script PHP. Sebbene ciò non porti all’esecuzione remota di codice dannoso, questa vulnerabilità critica comporta ancora rischi per l’integrità e la sicurezza dei […]
Rilevamento del Ransomware Ghost (Cring): L’FBI, CISA e i Partner Avvertono degli Attacchi Crescenti del Gruppo Sostenuto dalla Cina per Guadagno Finanziario
Aumento ransomware dei volumi, l’espansione dei collettivi hacker e i costi record dei danni stanno ridefinendo il panorama del rischio cibernetico. L’FBI, CISA e partner hanno recentemente emesso un avviso congiunto di sicurezza informatica, avvertendo la comunità globale dei difensori cibernetici dell’aumento degli attacchi con ransomware Ghost (Cring) mirati a guadagni finanziari. Gli hacker affiliati […]