L’esecuzione di codice in remoto (RCE) rappresenta una significativa minaccia alla sicurezza, inclusi violazioni dei dati, interruzioni del servizio, distribuzione di ransomware e movimento laterale non autorizzato all’interno. A seguito della recente divulgazione di CVE-2025-11001 e CVE-2025-11002, un paio di vulnerabilitĂ in 7-Zip che potrebbero permettere agli aggressori remoti di eseguire codice arbitrario e potenzialmente […]
CVE-2025-40778 e CVE-2025-40780: VulnerabilitĂ di Avvelenamento della Cache in BIND 9 Espongono i Server DNS al Rischio di Attacchi
Pochi giorni dopo la divulgazione di CVE-2025-59230 e CVE-2025-24990 vulnerabilitĂ zero-day in Windows, è emersa una nuova serie di difetti critici, questa volta prendendo di mira l’ossatura del sistema dei nomi di dominio di Internet. L’Internet Systems Consortium (ISC), manutentore di BIND 9, il software DNS piĂą utilizzato al mondo, ha rivelato tre vulnerabilitĂ ad […]
MITRE Attack Flow v3.0.0
Il panorama della cybersecurity è in continua evoluzione e comprendere scenari di attacco complessi è ora fondamentale per proteggere le organizzazioni. Uno degli strumenti piĂą efficaci per visualizzare e simulare attacchi informatici è Attack Flow v3.0.0. Sviluppato come un progetto open-source dal MITRE Center for Threat-Informed Defense, Attack Flow consente ai team di cybersecurity di […]
VulnerabilitĂ CVE-2025-59230 e CVE-2025-24990: Nuovi Zero-Day di Windows Sotto Attiva Sfruttamento
Sulla scia della divulgazione di CVE-2025-11001 e CVE-2025-11002 in 7-Zip, due nuove vulnerabilitĂ zero-day scoperte in un popolare software sono emerse nel panorama delle minacce cyber. Queste vulnerabilitĂ in Microsoft Edge (basato su Chromium), tracciate come CVE-2025-59230 e CVE-2025-24990, sono attivamente sfruttate in ambienti reali, permettendo agli attaccanti di eseguire codice con privilegi elevati. PiĂą […]
Rilevamento dell’AttivitĂ di UAC-0239: Attacchi Spearphishing Mirati Contro le Forze di Difesa e gli Organismi Statali dell’Ucraina tramite il framework OrcaC2 e FILEMESS StealerÂ
CERT-UA ha osservato un’ondata di attivitĂ offensiva crescente sfruttando spearphishing e prendendo di mira le Forze di Difesa e le agenzie statali locali dell’Ucraina. Gli attacchi orchestrati dal gruppo UAC-0239 si spacciano per il Servizio di Sicurezza dell’Ucraina e compromettono le organizzazioni bersaglio utilizzando il framework OrcaC2 e il ladro FILEMESS. Rileva Attacchi UAC-0239 Coperti […]
VulnerabilitĂ CVE-2025-11001 e CVE-2025-11002: Difetti Critici in 7-Zip Consentono l’Esecuzione di Codice Remoto
PoichĂ© questa stagione autunnale porta un’ondata di vulnerabilitĂ recentemente divulgate e un’intensa attivitĂ di patch nell’ambito della cybersicurezza, le organizzazioni si trovano nuovamente ad affrontare rischi critici all’orizzonte. A seguito della recente divulgazione di CVE-2025-10035, che consente l’iniezione di comandi e RCE non autenticati, sono emersi altri due difetti di sicurezza. Identificati come CVE-2025-11001 e […]
CVE-2025-61884: Nuova vulnerabilitĂ in Oracle E-Business Suite, possibile furto remoto di dati sensibili senza accesso
Di recente è stata resa nota una vulnerabilitĂ zero-day di esecuzione di codice remoto CVE-2025-61882 in Oracle E-Business Suite (EBS), e il fornitore ha segnalato un altro difetto di sicurezza critico nello stesso prodotto. La nuova vulnerabilitĂ , tracciata come CVE-2025-61884, può portare a ottenere un accesso non autorizzato ai dati sensibili o un accesso completo […]
Rilevamento Attacchi Nezha: Strumento di Monitoraggio Open Source Utilizzato da Hacker Legati alla Cina per Distribuire Gh0st RAT
Gli hacker cinesi sono in aumento, prendendo di mira con tecniche sofisticate e catene di attacco multistadio organizzazioni in tutto il mondo. Recenti campagne, come UNC5221 che ha preso di mira organizzazioni legali e tecnologiche statunitensi con il backdoor BRICKSTORM, e UNC6384, che ha preso di mira diplomatici con il malware PlugX, illustrano la crescente […]
Rilevamento CVE-2025-10035: Storm-1175 Sfrutta una VulnerabilitĂ Critica di Fortra GoAnywhere MFT per Distribuire Medusa Ransomware
Dopo i rapporti sull’attiva sfruttamento di CVE-2025-61882, un difetto di Oracle E-Business Suite utilizzato nei recenti attacchi di furto dati Cl0p, un altro problema critico è emerso nel software Fortra GoAnywhere. La nuova vulnerabilitĂ divulgata, tracciata come CVE-2025-10035, consente l’iniezione di comandi senza autenticazione e RCE ed è giĂ stata utilizzata dal gruppo di minacce […]
Rilevamento della VulnerabilitĂ CVE-2025-61882: Una Zero-Day Critica nella Oracle E-Business Suite Sfruttata negli Attacchi di Furto Dati da Cl0p
Aggiornamento (8 ottobre 2025): Questo articolo è stato aggiornato per includere un set di regole di rilevamento dedicate focalizzate sull’exploitation della CVE-2025-61882. La collezione di regole aggiornata ora contiene 19 contenuti, accessibili tramite il pulsante ‘Esplora Rilevamenti’ qui sotto. Un altro giorno porta un’altra preoccupazione di sicurezza. A seguito della CVE-2025-41244, una vulnerabilitĂ recentemente sfruttata […]