Gli hacker cinesi sono in aumento, prendendo di mira con tecniche sofisticate e catene di attacco multistadio organizzazioni in tutto il mondo. Recenti campagne, come UNC5221 che ha preso di mira organizzazioni legali e tecnologiche statunitensi con il backdoor BRICKSTORM, e UNC6384, che ha preso di mira diplomatici con il malware PlugX, illustrano la crescente […]
Rilevamento CVE-2025-10035: Storm-1175 Sfrutta una Vulnerabilità Critica di Fortra GoAnywhere MFT per Distribuire Medusa Ransomware
Dopo i rapporti sull’attiva sfruttamento di CVE-2025-61882, un difetto di Oracle E-Business Suite utilizzato nei recenti attacchi di furto dati Cl0p, un altro problema critico è emerso nel software Fortra GoAnywhere. La nuova vulnerabilità divulgata, tracciata come CVE-2025-10035, consente l’iniezione di comandi senza autenticazione e RCE ed è già stata utilizzata dal gruppo di minacce […]
Rilevamento della Vulnerabilità CVE-2025-61882: Una Zero-Day Critica nella Oracle E-Business Suite Sfruttata negli Attacchi di Furto Dati da Cl0p
Aggiornamento (8 ottobre 2025): Questo articolo è stato aggiornato per includere un set di regole di rilevamento dedicate focalizzate sull’exploitation della CVE-2025-61882. La collezione di regole aggiornata ora contiene 19 contenuti, accessibili tramite il pulsante ‘Esplora Rilevamenti’ qui sotto. Un altro giorno porta un’altra preoccupazione di sicurezza. A seguito della CVE-2025-41244, una vulnerabilità recentemente sfruttata […]
Rilevamento Ransomware FunkLocker: FunkSec sfrutta l’IA per colpire USA, Europa e Asia
L’aumento degli attacchi basati sull’intelligenza artificiale contro i sistemi aziendali critici segna una nuova e allarmante fase delle minacce informatiche. Mentre gli avversari perfezionano continuamente i loro metodi, esplorando modi per sfruttare l’IA a fini dannosi, il futuro della cybersecurity dipenderà in larga misura da quanto l’IA sarà integrata con altre tecnologie emergenti. Recentemente, gli […]
Rilevamento attacchi UAC-0245: backdoor CABINETRAT utilizzata in attacchi mirati contro l’Ucraina
A settembre 2025 il team CERT‑UA ha scoperto una serie di attacchi mirati ai membri della Ukrainian Officers Union, che hanno impiegato la backdoor CABINETRAT diffusa tramite add-in Excel XLL condivisi su Signal per esfiltrare informazioni sensibili e mantenere accesso persistente ai sistemi compromessi. Data la novità delle tattiche, tecniche e procedure — fatta eccezione […]
Confluent Sigma: Guida alla Soluzione Open-Source per gli Ingegneri della Rilevazione
I team di sicurezza hanno bisogno di modi più rapidi e flessibili per rilevare le minacce in ambienti dati complessi. Flussi di dati ad alto volume rendono difficile il rilevamento quando le operazioni sono frammentate su più strumenti, l’agilità nella risposta agli incidenti è limitata e la gestione di grandi dataset è costosa. Confluent Sigma […]
Vulnerabilità CVE-2025-41244: Zero-Day in VMware Tools e Aria sfruttata per escalation privilegi
A pochi giorni dalla vulnerabilità critica CVE-2025-20352 in Cisco IOS e IOS XE, attivamente sfruttata in natura, il panorama delle minacce informatiche viene nuovamente scosso da un altro zero-day. Tracciata come CVE-2025-41244, questa nuova vulnerabilità sfruttata colpisce VMware Tools e VMware Aria Operations, consentendo l’elevazione dei privilegi locali e permettendo agli utenti non privilegiati di […]
Rilevamento del Malware BRICKSTORM: UNC5221 e Attori Relativi Sostenuti dalla Cina Prendono di Mira i Settori Legale e Tecnologico degli Stati Uniti
Operazioni di cyber-spionaggio collegate alla Cina stanno rapidamente aumentando, con attività sponsorizzate dallo stato in crescita del 150% e attacchi mirati ai settori finanziario, dei media, manifatturiero e industriale in aumento fino al 300%, secondo il Global Threat Report di CrowdStrike 2025. Recentemente, i difensori hanno identificato il backdoor BRICKSTORM utilizzato per mantenere una persistenza […]
CVE-2025-20352: Vulnerabilità Zero-Day Critica in Cisco IOS e IOS XE Sfruttata Attivamente
A seguito della divulgazione estiva di due vulnerabilità critiche RCE in Cisco ISE e SE-PIC, identificate come CVE-2025-20281 e CVE-2025-20282, è emersa una nuova falla di sicurezza Cisco nel panorama delle minacce informatiche. Il vendor ha recentemente rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day critica in IOS e IOS XE, attivamente sfruttata in […]
Allerta CISA AA25-266A: Rilevamento di attività malevole legate alla violazione di un’agenzia federale USA tramite GeoServer non patchato (CVE-2024-36401)
I rischi per la cybersecurity stanno aumentando nel 2025, con dati che mostrano un’impennata di vulnerabilità, sfruttamenti attivi e violazioni significative. Recentemente, la CISA ha riportato che gli aggressori hanno compromesso un’agenzia federale statunitense sfruttando un’istanza GeoServer non patchata affetta da CVE-2024-36401, una grave vulnerabilità RCE corretta nel giugno 2024. Tuttavia, migliaia di server sono […]