Gli attori malintenzionati che gestiscono il ransomware Interlock, noto per condurre attacchi di doppia estorsione ad alto impatto in vari settori globali, sono riapparsi nel panorama delle minacce cibernetiche. Di recente, gli aggressori hanno distribuito una nuova variante in PHP del loro RAT personalizzato, come parte di una campagna su larga scala, utilizzando una versione […]
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione
A seguito della recente divulgazione di CVE-2025-47981, una vulnerabilità critica di buffer overflow heap-based nel meccanismo SPNEGO Extended Negotiation di Windows, i team di sicurezza si trovano ora ad affrontare un’altra grave minaccia: questa volta riguarda il firewall applicativo web FortiWeb di Fortinet. Etichettata come CVE-2025-25257, con punteggio CVSS di 9.6, questa vulnerabilità consente un’iniezione […]
CVE-2025-47981: Vulnerabilità Critica di Buffer Overflow Heap in Windows SPNEGO Extended Negotiation con RCE
Con oltre 1,4 miliardi di dispositivi che utilizzano Windows e l’adozione diffusa di Microsoft 365 e Azure, le tecnologie Microsoft continuano a costituire la base dell’infrastruttura aziendale moderna. Tuttavia, questa ubiquità le rende anche un obiettivo particolarmente appetibile per gli attori delle minacce. Secondo il BeyondTrust Microsoft Vulnerabilities Report 2025, il 2024 ha registrato un […]
Individuazione del Ransomware BERT: Attacchi in Asia, Europa e USA su Sistemi Windows e Linux
Il Rapporto sulle Violazioni dei Dati Verizon 2025 (DBIR) evidenzia che il ransomware continua a essere una minaccia predominante, rilevata nel 44% delle violazioni, rispetto al 32% dell’analisi dell’anno precedente. Con riscatti medi che hanno raggiunto i 2 milioni di dollari nel 2024, la redditività economica continua a favorire la crescita di questa minaccia. Di […]
Rilevamento di CVE-2025-5777: Una nuova vulnerabilità critica denominata “CitrixBleed 2” in NetScaler ADC è a rischio di sfruttamento
Poco dopo la divulgazione di due vulnerabilità di escalation locale dei privilegi legate a Sudo che interessano le principali distribuzioni Linux, l’attenzione si è spostata su un problema di sicurezza critico in NetScaler ADC, già sfruttato in ambiente reale. La vulnerabilità identificata come CVE-2025-5777 è caratterizzata da un problema di overflow della memoria che può […]
Rilevamento di CVE-2025-32463 e CVE-2025-32462: vulnerabilità di escalation dei privilegi in Sudo minacciano gli ambienti Linux
Dopo la recente divulgazione delle vulnerabilità locali di escalation dei privilegi (LPE) CVE-2025-6018 e CVE-2025-6019, che colpiscono le principali distribuzioni Linux, una nuova ondata di falle di sicurezza prende di mira i sistemi Linux. I ricercatori di sicurezza hanno identificato due nuove vulnerabilità LPE, registrate come CVE-2025-32462 e CVE-2025-32463, che interessano l’ampio utilizzo del comando […]
CVE-2025-20281 e CVE-2025-20282: Vulnerabilità RCE critiche in Cisco ISE e ISE-PIC che consentono accesso root
Con l’aumento delle temperature estive, anche il panorama delle minacce informatiche si scalda con nuove vulnerabilità critiche. Subito dopo la divulgazione della vulnerabilità CVE-2025-49144 in Notepad++, sono emerse diverse falle critiche nei prodotti Cisco Identity Services Engine (ISE) e ISE Passive Identity Connector (ISE-PIC). Le nuove vulnerabilità, tracciate come CVE-2025-20281 e CVE-2025-20282, consentono ad attaccanti […]
Vulnerabilità CVE-2025-49144: Critica Falla di Escalation dei Privilegi in Notepad++ Porta al Completo Controllo del Sistema
La stagione estiva si è rivelata allarmantemente calda, non a causa dell’aumento delle temperature, ma a causa di un aumento delle vulnerabilità critiche di cybersecurity. Gli attori delle minacce hanno intensificato gli sforzi di sfruttamento, prendendo di mira software e sistemi ampiamente utilizzati. Esempi recenti includono CVE-2025-6018 e CVE-2025-6019, due falle di escalation dei privilegi […]
Rilevamento dell’attività UAC-0001 (APT28): Il gruppo russo sponsorizzato dallo Stato prende di mira enti governativi con malware BEARDSHELL e COVENANT
Il famigerato collettivo russo di hacker statali noto come UAC-0001 (alias APT28) torna al centro dell’attenzione nel panorama della cybersecurity. Più di un anno fa, nella primavera del 2024, il team di CERT-UA ha indagato su un incidente che prendeva di mira enti esecutivi statali e ha individuato un server basato su Windows. Nel maggio […]
Sfruttamento delle Vulnerabilità CVE-2025-6018 e CVE-2025-6019: la Catena di Difetti di Escalation dei Privilegi Locali Consente agli Attaccanti di Ottenere Accesso Root sulla Maggior Parte delle Distribuzioni Linux
Giugno è stato un mese impegnativo per i team di cybersecurity, con un’ondata di vulnerabilità ad alto impatto che ha sconvolto il panorama delle minacce. Dopo la divulgazione di un nuovo XSS zero-day corretto in Grafana (CVE-2025-4123), che ha colpito oltre 46.500 istanze attive, sono emerse altre due vulnerabilità critiche che possono essere concatenate tra […]