A seguito della divulgazione di CVE-2024-1086, un difetto di escalation dei privilegi del kernel Linux attivamente sfruttato nelle campagne di ransomware, è emersa un’altra vulnerabilità critica che consente agli aggressori di bypassare l’autenticazione e condurre ulteriori operazioni dannose. Nel 2025, Gladinet è stata presa di mira da attori di minacce, segnalata per vulnerabilità critiche nei […]
CVE-2025-48593: Vulnerabilità Critica Zero-Click in Android Consente l’Esecuzione di Codice Remota
Man mano che gli effetti di CVE-2024-1086 continuano a manifestarsi, è emersa una nuova vulnerabilità che rappresenta una minaccia per i difensori informatici. Google ha segnalato una falla critica zero-click nel componente di sistema Android responsabile della gestione delle funzioni essenziali del dispositivo. CVE-2025-48593 consente agli attaccanti di eseguire codice dannoso da remoto senza alcuna […]
Rilevamento del Backdoor SesameOp: Microsoft Scopre Nuovo Malware che Sfrutta l’API degli Assistenti OpenAI negli Attacchi Informatici
Gli attacchi informatici guidati dall’AI stanno rapidamente trasformando il panorama delle minacce per le imprese, introducendo un nuovo livello di sofisticazione e rischio. I cybercriminali stanno utilizzando sempre più l’intelligenza artificiale per alimentare attacchi a scopo finanziario, con minacce informatiche come FunLocker ransomware e Koske malware come esempi più recenti. In una recente scoperta, il […]
CVE-2024-1086 Vulnerabilità: Grave Flaw di Escalation dei Privilegi nel Kernel Linux Sfruttato negli Attacchi Ransomware
Subito dopo i rapporti di CVE-2025-59287, un grave difetto RCE nei sistemi WSUS, sfruttato in natura, un altro grave difetto nel kernel Linux è stato osservato essere attivamente sfruttato in attacchi di ransomware. CISA ha confermato il suo sfruttamento e ha avvertito che abusare di CVE-2024-1086 nelle campagne offensive permette agli attaccanti con accesso locale […]
Rilevare attacchi russi che prendono di mira l’Ucraina: gli hacker utilizzano la webshell personalizzata collegata a Sandworm e tattiche Living-off-the-Land per la persistenza
Dal momento che una guerra su vasta scala in Ucraina, i collettivi di hacker sostenuti dalla Russia hanno intensificato la loro attività dannosa contro l’Ucraina e i suoi alleati sulla prima linea del fronte cibernetico per condurre operazioni di spionaggio e danneggiare i sistemi critici. Ad esempio, un nefasto gruppo APT Sandworm (noto anche come […]
Rilevamento di CVE-2025-59287: Una Vulnerabilità Critica di RCE Non Autenticata in Microsoft WSUS Sotto Attacco Attivo
A seguito delle recenti divulgazioni della vulnerabilità RCE di Tomcat (CVE-2025-55752 e CVE-2025-55754), i ricercatori hanno identificato un’altra critica RCE vulnerabilità nei sistemi Microsoft Windows Server Update Services (WSUS). La vulnerabilità, identificata come CVE-2025-59287, consente agli avversari remoti di eseguire codice sui sistemi interessati ed è attualmente sfruttata in attacchi reali, con un exploit PoC […]
CVE-2025-55752 e CVE-2025-55754: Vulnerabilità di Apache Tomcat Espongono i Server ad Attacchi RCE
A marzo 2025, CVE-2025-24813 ha servito come un chiaro promemoria di quanto rapidamente una vulnerabilità critica di Apache Tomcat possa trasformarsi in una minaccia attiva. Meno di 30 ore dopo la sua divulgazione, gli attaccanti stavano già sfruttando la deserializzazione non sicura per eseguire codice da remoto, prendendo il controllo dei server non aggiornati. Ora, […]
Sfruttamento di CVE-2025-61932: Una Nuova Critica Vulnerabilità di Motex LANSCOPE Endpoint Manager Utilizzata in Attacchi Reali
Sulla scia degli exploit confermati che prendono di mira due zero-day di Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, un’altra vulnerabilità critica è ora sotto i riflettori, ora elencata nel catalogo delle Vulnerabilità Impiegate Conosciute (KEV) di CISA. Identificata come CVE-2025-61932, la nuova vulnerabilità critica scoperta colpisce Motex LANSCOPE Endpoint Manager e viene sfruttata in attacchi nel […]
Vulnerabilità CVE-2025-12036: Una Nuova Critica Falla nel Motore JavaScript Chrome V8 Consente agli Attaccanti di Eseguire Codice Remoto su Sistemi Vulnerabili
L’esecuzione di codice in remoto (RCE) rappresenta una significativa minaccia alla sicurezza, inclusi violazioni dei dati, interruzioni del servizio, distribuzione di ransomware e movimento laterale non autorizzato all’interno. A seguito della recente divulgazione di CVE-2025-11001 e CVE-2025-11002, un paio di vulnerabilità in 7-Zip che potrebbero permettere agli aggressori remoti di eseguire codice arbitrario e potenzialmente […]
CVE-2025-40778 e CVE-2025-40780: Vulnerabilità di Avvelenamento della Cache in BIND 9 Espongono i Server DNS al Rischio di Attacchi
Pochi giorni dopo la divulgazione di CVE-2025-59230 e CVE-2025-24990 vulnerabilità zero-day in Windows, è emersa una nuova serie di difetti critici, questa volta prendendo di mira l’ossatura del sistema dei nomi di dominio di Internet. L’Internet Systems Consortium (ISC), manutentore di BIND 9, il software DNS più utilizzato al mondo, ha rivelato tre vulnerabilità ad […]