Spring Framework è un framework Java leggero, ampiamente utilizzato per sviluppare applicazioni enterprise scalabili. Viene spesso impiegato insieme a Spring Security per applicare controlli di autorizzazione e accesso a livello di metodo. Poiché molti sistemi enterprise dipendono da Spring, qualsiasi problema di sicurezza che interessa il framework può avere un impatto diffuso, come dimostrato da […]
CVE-2025-10585: Nuova vulnerabilità Zero-Day nel motore V8 JavaScript e WebAssembly di Chrome sfruttata in attacchi reali
A seguito della scoperta di CVE-2025-7775, una vulnerabilità RCE critica in Citrix NetScaler già attivamente sfruttata, è emersa un’altra falla zero-day nel panorama delle minacce informatiche, attivamente utilizzata in attacchi reali. La vulnerabilità, tracciata come CVE-2025-10585, è un bug di tipo confusion (type confusion) ad alta gravità nel motore V8 JavaScript e WebAssembly di Chrome, […]
Rilevamento Maranhão Stealer: Nuovo Malware di Furto Informazioni Basato su Node.js con Reflective DLL Injection
I malware di furto informazioni stanno crescendo rapidamente nel panorama delle minacce informatiche. ESET segnala che SnakeStealer ha quasi raddoppiato la sua attività nel primo semestre del 2025, diventando il furto informazioni più rilevato e rappresentando quasi il 20% di tutti i rilevamenti di infostealer. Nel frattempo, è emersa una nuova campagna denominata Maranhão Stealer, […]
Rilevamento di The Gentlemen Ransomware: Nuova Campagna di Attacco Abusa delle Group Policy e Usa Strumenti Avanzati contro Organizzazioni Critiche
Subito dopo l’identificazione del ransomware BQTLOCK distribuito tramite un modello RaaS completo, i ricercatori di sicurezza hanno individuato un’altra importante operazione di ransomware. Un gruppo precedentemente sconosciuto, denominato The Gentlemen, ha rapidamente attirato l’attenzione grazie all’uso di strumenti altamente specializzati e a ricognizioni approfondite per colpire infrastrutture critiche in oltre 17 regioni e in diversi […]
Rilevamento di MostereRAT: Gli Attaccanti Abusano di AnyDesk e TightVNC per Accesso Persistente ai Sistemi Windows
Il phishing è ampiamente riconosciuto come una delle tecniche più diffuse per condurre attacchi di social engineering. Recentemente, i defender hanno identificato una campagna di phishing altamente mirata che diffonde il malware MostereRAT per infiltrarsi nei dispositivi Windows. Gli avversari sfruttano tecniche avanzate di elusione della rilevazione e il social engineering, oltre ad abusare di […]
Rilevamento degli Attacchi del Lazarus Group: Hacker Ampliano il Toolkit con PondRAT, ThemeForestRAT e RemotePE
Il Lazarus Group, un noto collettivo di hacker sostenuto dalla Corea del Nord, noto anche come APT38, Hidden Cobra e Dark Seoul, ha costruito una reputazione consolidata come uno dei gruppi di minacce persistenti avanzate più pericolosi. Attivo almeno dal 2009, Lazarus ha costantemente preso di mira istituzioni finanziarie e, più recentemente, aziende nel settore […]
CVE-2025-55177: Vulnerabilità nei client di messaggistica WhatsApp iOS e macOS sfruttata per attacchi zero-click
Alla fine di agosto, Apple ha rilasciato un aggiornamento d’emergenza per correggere CVE-2025-43300, una vulnerabilità zero-day critica di tipo out-of-bounds write su iOS, iPadOS e macOS. Ma la storia non finisce qui. I ricercatori di sicurezza hanno ora scoperto un altro problema serio: una vulnerabilità zero-day di WhatsApp nei client iOS e macOS. Il bug, […]
CVE-2025-7775 Vulnerabilità: Nuova Zero-Day Critica di RCE su NetScaler Attivamente Sfruttata
A poche settimane dalla divulgazione di CVE-2025-43300, una nuova vulnerabilità zero-day che interessa iOS, iPadOS e macOS e largamente sfruttata in campagne mirate, un altro zero-day è emerso nel panorama delle minacce informatiche. CVE-2025-7775 è una vulnerabilità critica di overflow di memoria in Citrix NetScaler che consente l’esecuzione remota di codice senza autenticazione ed è […]
Rilevamento attacchi UNC6384: Gruppo collegato alla Cina prende di mira diplomatici e dirotta traffico web diffondendo una variante di PlugX
Il collettivo di hacker sostenuto dalla Cina, tracciato come UNC6384, è stato osservato dietro attacchi di cyberspionaggio contro diplomatici nel Sud-Est asiatico e diverse organizzazioni globali, in linea con gli obiettivi strategici di Pechino. La campagna di attacco dirotta il traffico web per distribuire un downloader firmato digitalmente, che porta al dispiegamento di una variante […]
Rilevamento del Ransomware BQTLOCK: Nuovi operatori RaaS impiegano tecniche avanzate di evasione del rilevamento
Ransomware-as-a-Service (RaaS), promosso nei forum del dark web e su piattaforme di messaggistica popolari come Telegram, è un modello di cybercrime in rapida espansione in cui gli sviluppatori affittano ransomware e infrastrutture ad affiliati tramite abbonamenti o accordi di profit-sharing. Un nuovo ceppo di ransomware, denominato BQTLOCK, è attivo dalla metà dell’estate 2025, distribuito interamente […]