Dall’invasione su larga scala dell’Ucraina, gruppi di criminali informatici di origine russa hanno incessantemente preso di mira gli enti statali e i settori imprenditoriali ucraini per spionaggio e distruzione. Recentemente, i ricercatori di cybersecurity hanno scoperto una massiccia campagna di cyber-spionaggio che sfrutta una vulnerabilitĂ zero-day di 7-Zip per distribuire SmokeLoader malware. L’obiettivo finale della […]
Rilevamento CVE-2025-21293: Rilasciato PoC Exploit per una VulnerabilitĂ di Escalation dei Privilegi nei Servizi di Dominio Active Directory
Poco dopo la critica vulnerabilitĂ zero-click OLE in Microsoft Outlook (CVE-2025-21298), un’altra pericolosa minaccia alla sicurezza è emersa. Una vulnerabilitĂ di escalation dei privilegi recentemente corretta, che colpisce Active Directory Domain Services (CVE-2025-21293), ha preso una piega pericolosa. Con un exploit proof-of-concept (PoC) ora in circolazione pubblicamente online, il rischio di sfruttamento è aumentato significativamente. […]
Rilevamento di Lumma Stealer: Campagna Sofisticata Utilizzando l’Infrastruttura di GitHub per Diffondere SectopRAT, Vidar, Cobeacon e Altri Tipi di Malware
Lumma Stealer, un nefasto malware per il furto di informazioni, riemerge nell’arena delle minacce informatiche. I difensori hanno recentemente scoperto una campagna avanzata di avversari che distribuiscono Lumma Stealer attraverso l’infrastruttura GitHub insieme ad altre varianti di malware, inclusi SectopRAT, Vidar, e Cobeacon. Rileva Lumma Stealer, SectopRAT, Vidar, Cobeacon Distribuiti tramite GitHub Lumma Stealer è […]
Rilevamento di TorNet Backdoor: Una Campagna di Email di Phishing in Corso Utilizza il Malware PureCrypter per Rilasciare Altri Payload
Hacker con motivazioni finanziarie sono dietro una campagna malevola in corso che prende di mira Polonia e Germania. Questi attacchi di phishing mirano a distribuire vari payload, tra cui Agent Tesla, Snake Keylogger, e una nuova backdoor chiamata TorNet, che viene distribuita tramite malware PureCrypter malware. Rileva Backdoor TorNet Un aumento significativo nelle campagne di […]
Rilevamento di CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380: CISA e FBI Avvertono i Difensori su Due Catene di Sfruttamento che Utilizzano VulnerabilitĂ Critiche di Ivanti CSA
I difensori fanno luce su un insieme di vulnerabilitĂ in Ivanti Cloud Service Appliances (CSA) che possono essere concatenate per ulteriori sfruttamenti. L’ultimo avviso congiunto di CISA e FBI informa la comunitĂ globale dei difensori di almeno due catene di sfruttamento che utilizzano vulnerabilitĂ di Ivanti tracciate come CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 e CVE-2024-9380. Gli avversari […]
Rilevamento CVE-2025-21298: VulnerabilitĂ Critica Zero-Click OLE in Microsoft Outlook che Comporta Esecuzione di Codice Remoto
Appena a ridosso della divulgazione di una vulnerabilitĂ di denial-of-service (DoS) in Windows LDAP, nota come CVE-2024-49113 alias LDAPNightmare, un’altra vulnerabilitĂ altamente critica riguardante i prodotti Microsoft si presenta sulla scena. La vulnerabilitĂ di Microsoft Outlook recentemente corretta e tracciata come CVE-2025-21298 pone significativi rischi per la sicurezza delle email consentendo agli attaccanti di eseguire […]
Hacker sfruttano AnyDesk impersonando CERT-UA per lanciare attacchi informatici
Gli avversari spesso sfruttano strumenti legittimi nelle loro campagne dannose. Il popolare AnyDesk strumento di controllo remoto è stato ampiamente sfruttato dagli hacker per scopi offensivi. I difensori informatici hanno rivelato il recente abuso del software AnyDesk per connettersi a computer mirati, mascherando gli sforzi dannosi come attivitĂ del CERT-UA. Rileva attacchi informatici che sfruttano […]
Rilevazione CVE-2024-49113: VulnerabilitĂ Denial-of-Service LDAP di Windows nota come LDAPNightmare Sfruttata tramite un PoC Disponibile Pubblicamente
Sull’onda dell’uscita del primo exploit PoC per una vulnerabilitĂ critica RCE nell’LDAP di Windows, nota come CVE-2024-49112, un’altra vulnerabilitĂ nello stesso protocollo software in ambienti Windows sta causando scalpore. Una scoperta di CVE-2024-49113, una nuova vulnerabilitĂ di denial-of-service (DoS), nota anche come LDAPNightmare, sta facendo notizia seguita dalla notizia del rilascio del suo PoC accessibile […]
SOC Prime Threat Bounty Digest — Risultati di Dicembre 2024
Creazione, Invio e Rilascio di Contenuti di Rilevazione Dicembre è stato un altro mese impressionante per il Threat Bounty Program, con la comunitĂ che ha mostrato uno spirito collaborativo e abilitĂ nell’ingegneria delle rilevazioni. Nonostante il trambusto di fine anno, i membri del Programma hanno continuato attivamente a inviare rilevazioni per affrontare le minacce emergenti. […]
Rilevamento di CVE-2024-55591: VulnerabilitĂ Zero-Day Critica in Fortinet FortiOS e FortiProxy Attivamente Sfruttata nel Wild
A metĂ gennaio 2025, è emersa una nuova vulnerabilitĂ di bypass dell’autenticazione di Fortinet FortiOS, CVE-2024-55591, come una grave minaccia per migliaia di organizzazioni a rischio di compromissione. Questo difetto critico zero-day espone i dispositivi firewall FortiGate a potenziali compromissioni, consentendo agli attaccanti remoti di ottenere privilegi di super-admin sui sistemi interessati. Fortinet ha confermato […]