Si prevede che le minacce basate sull’IA crescano esponenzialmente. La principale debolezza dal lato del difensore non è piĂą formulare buone idee di rilevamento, ma trasformare rapidamente tali idee in regole di produzione in misura sufficiente e su vasta scala. Il Malware Nativo AI SupererĂ gli SIEM Tradizionali Senza Distribuzione Automatica delle Regole Le future […]
CVE-2025-62215: Microsoft risolve la vulnerabilitĂ zero-day nel Kernel di Windows sotto sfruttamento attivo
Subito dopo la divulgazione della critica non autenticata vulnerabilitĂ RCE in Microsoft WSUS (CVE-2025-59287), Microsoft ha affrontato un altro grave difetto sotto sfruttamento attivo. Durante il rilascio del Patch Tuesday di novembre 2025, il colosso del software ha rilasciato correzioni per oltre 60 vulnerabilitĂ , inclusa una zero-day critica, tracciata come CVE-2025-62215. Questa falla di escalation […]
Rilevamento CVE-2025-12480: Hacker Sfruttano la VulnerabilitĂ di Controllo Accessi non Autenticato Ora Corretto in Triofox di Gladinet
A seguito della divulgazione di CVE-2024-1086, un difetto di escalation dei privilegi del kernel Linux attivamente sfruttato nelle campagne di ransomware, è emersa un’altra vulnerabilitĂ critica che consente agli aggressori di bypassare l’autenticazione e condurre ulteriori operazioni dannose. Nel 2025, Gladinet è stata presa di mira da attori di minacce, segnalata per vulnerabilitĂ critiche nei […]
CVE-2025-48593: VulnerabilitĂ Critica Zero-Click in Android Consente l’Esecuzione di Codice Remota
Man mano che gli effetti di CVE-2024-1086 continuano a manifestarsi, è emersa una nuova vulnerabilitĂ che rappresenta una minaccia per i difensori informatici. Google ha segnalato una falla critica zero-click nel componente di sistema Android responsabile della gestione delle funzioni essenziali del dispositivo. CVE-2025-48593 consente agli attaccanti di eseguire codice dannoso da remoto senza alcuna […]
Rilevamento del Backdoor SesameOp: Microsoft Scopre Nuovo Malware che Sfrutta l’API degli Assistenti OpenAI negli Attacchi Informatici
Gli attacchi informatici guidati dall’AI stanno rapidamente trasformando il panorama delle minacce per le imprese, introducendo un nuovo livello di sofisticazione e rischio. I cybercriminali stanno utilizzando sempre piĂą l’intelligenza artificiale per alimentare attacchi a scopo finanziario, con minacce informatiche come FunLocker ransomware e Koske malware come esempi piĂą recenti. In una recente scoperta, il […]
CVE-2024-1086 VulnerabilitĂ : Grave Flaw di Escalation dei Privilegi nel Kernel Linux Sfruttato negli Attacchi Ransomware
Subito dopo i rapporti di CVE-2025-59287, un grave difetto RCE nei sistemi WSUS, sfruttato in natura, un altro grave difetto nel kernel Linux è stato osservato essere attivamente sfruttato in attacchi di ransomware. CISA ha confermato il suo sfruttamento e ha avvertito che abusare di CVE-2024-1086 nelle campagne offensive permette agli attaccanti con accesso locale […]
Rilevare attacchi russi che prendono di mira l’Ucraina: gli hacker utilizzano la webshell personalizzata collegata a Sandworm e tattiche Living-off-the-Land per la persistenza
Dal momento che una guerra su vasta scala in Ucraina, i collettivi di hacker sostenuti dalla Russia hanno intensificato la loro attivitĂ dannosa contro l’Ucraina e i suoi alleati sulla prima linea del fronte cibernetico per condurre operazioni di spionaggio e danneggiare i sistemi critici. Ad esempio, un nefasto gruppo APT Sandworm (noto anche come […]
Rilevamento di CVE-2025-59287: Una VulnerabilitĂ Critica di RCE Non Autenticata in Microsoft WSUS Sotto Attacco Attivo
A seguito delle recenti divulgazioni della vulnerabilitĂ RCE di Tomcat (CVE-2025-55752 e CVE-2025-55754), i ricercatori hanno identificato un’altra critica RCE vulnerabilitĂ nei sistemi Microsoft Windows Server Update Services (WSUS). La vulnerabilitĂ , identificata come CVE-2025-59287, consente agli avversari remoti di eseguire codice sui sistemi interessati ed è attualmente sfruttata in attacchi reali, con un exploit PoC […]
CVE-2025-55752 e CVE-2025-55754: VulnerabilitĂ di Apache Tomcat Espongono i Server ad Attacchi RCE
A marzo 2025, CVE-2025-24813 ha servito come un chiaro promemoria di quanto rapidamente una vulnerabilitĂ critica di Apache Tomcat possa trasformarsi in una minaccia attiva. Meno di 30 ore dopo la sua divulgazione, gli attaccanti stavano giĂ sfruttando la deserializzazione non sicura per eseguire codice da remoto, prendendo il controllo dei server non aggiornati. Ora, […]
Sfruttamento di CVE-2025-61932: Una Nuova Critica VulnerabilitĂ di Motex LANSCOPE Endpoint Manager Utilizzata in Attacchi Reali
Sulla scia degli exploit confermati che prendono di mira due zero-day di Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, un’altra vulnerabilitĂ critica è ora sotto i riflettori, ora elencata nel catalogo delle VulnerabilitĂ Impiegate Conosciute (KEV) di CISA. Identificata come CVE-2025-61932, la nuova vulnerabilitĂ critica scoperta colpisce Motex LANSCOPE Endpoint Manager e viene sfruttata in attacchi nel […]