A seguito della divulgazione di CVE-2024-1086, un difetto di escalation dei privilegi del kernel Linux attivamente sfruttato nelle campagne di ransomware, è emersa un’altra vulnerabilitĂ critica che consente agli aggressori di bypassare l’autenticazione e condurre ulteriori operazioni dannose. Nel 2025, Gladinet è stata presa di mira da attori di minacce, segnalata per vulnerabilitĂ critiche nei […]
CVE-2025-48593: VulnerabilitĂ Critica Zero-Click in Android Consente l’Esecuzione di Codice Remota
Man mano che gli effetti di CVE-2024-1086 continuano a manifestarsi, è emersa una nuova vulnerabilitĂ che rappresenta una minaccia per i difensori informatici. Google ha segnalato una falla critica zero-click nel componente di sistema Android responsabile della gestione delle funzioni essenziali del dispositivo. CVE-2025-48593 consente agli attaccanti di eseguire codice dannoso da remoto senza alcuna […]
Rilevamento del Backdoor SesameOp: Microsoft Scopre Nuovo Malware che Sfrutta l’API degli Assistenti OpenAI negli Attacchi Informatici
Gli attacchi informatici guidati dall’AI stanno rapidamente trasformando il panorama delle minacce per le imprese, introducendo un nuovo livello di sofisticazione e rischio. I cybercriminali stanno utilizzando sempre piĂą l’intelligenza artificiale per alimentare attacchi a scopo finanziario, con minacce informatiche come FunLocker ransomware e Koske malware come esempi piĂą recenti. In una recente scoperta, il […]
CVE-2024-1086 VulnerabilitĂ : Grave Flaw di Escalation dei Privilegi nel Kernel Linux Sfruttato negli Attacchi Ransomware
Subito dopo i rapporti di CVE-2025-59287, un grave difetto RCE nei sistemi WSUS, sfruttato in natura, un altro grave difetto nel kernel Linux è stato osservato essere attivamente sfruttato in attacchi di ransomware. CISA ha confermato il suo sfruttamento e ha avvertito che abusare di CVE-2024-1086 nelle campagne offensive permette agli attaccanti con accesso locale […]
Rilevare attacchi russi che prendono di mira l’Ucraina: gli hacker utilizzano la webshell personalizzata collegata a Sandworm e tattiche Living-off-the-Land per la persistenza
Dal momento che una guerra su vasta scala in Ucraina, i collettivi di hacker sostenuti dalla Russia hanno intensificato la loro attivitĂ dannosa contro l’Ucraina e i suoi alleati sulla prima linea del fronte cibernetico per condurre operazioni di spionaggio e danneggiare i sistemi critici. Ad esempio, un nefasto gruppo APT Sandworm (noto anche come […]
Rilevamento di CVE-2025-59287: Una VulnerabilitĂ Critica di RCE Non Autenticata in Microsoft WSUS Sotto Attacco Attivo
A seguito delle recenti divulgazioni della vulnerabilitĂ RCE di Tomcat (CVE-2025-55752 e CVE-2025-55754), i ricercatori hanno identificato un’altra critica RCE vulnerabilitĂ nei sistemi Microsoft Windows Server Update Services (WSUS). La vulnerabilitĂ , identificata come CVE-2025-59287, consente agli avversari remoti di eseguire codice sui sistemi interessati ed è attualmente sfruttata in attacchi reali, con un exploit PoC […]
CVE-2025-55752 e CVE-2025-55754: VulnerabilitĂ di Apache Tomcat Espongono i Server ad Attacchi RCE
A marzo 2025, CVE-2025-24813 ha servito come un chiaro promemoria di quanto rapidamente una vulnerabilitĂ critica di Apache Tomcat possa trasformarsi in una minaccia attiva. Meno di 30 ore dopo la sua divulgazione, gli attaccanti stavano giĂ sfruttando la deserializzazione non sicura per eseguire codice da remoto, prendendo il controllo dei server non aggiornati. Ora, […]
Sfruttamento di CVE-2025-61932: Una Nuova Critica VulnerabilitĂ di Motex LANSCOPE Endpoint Manager Utilizzata in Attacchi Reali
Sulla scia degli exploit confermati che prendono di mira due zero-day di Microsoft Edge, CVE-2025-59230 e CVE-2025-24990, un’altra vulnerabilitĂ critica è ora sotto i riflettori, ora elencata nel catalogo delle VulnerabilitĂ Impiegate Conosciute (KEV) di CISA. Identificata come CVE-2025-61932, la nuova vulnerabilitĂ critica scoperta colpisce Motex LANSCOPE Endpoint Manager e viene sfruttata in attacchi nel […]
VulnerabilitĂ CVE-2025-12036: Una Nuova Critica Falla nel Motore JavaScript Chrome V8 Consente agli Attaccanti di Eseguire Codice Remoto su Sistemi Vulnerabili
L’esecuzione di codice in remoto (RCE) rappresenta una significativa minaccia alla sicurezza, inclusi violazioni dei dati, interruzioni del servizio, distribuzione di ransomware e movimento laterale non autorizzato all’interno. A seguito della recente divulgazione di CVE-2025-11001 e CVE-2025-11002, un paio di vulnerabilitĂ in 7-Zip che potrebbero permettere agli aggressori remoti di eseguire codice arbitrario e potenzialmente […]
CVE-2025-40778 e CVE-2025-40780: VulnerabilitĂ di Avvelenamento della Cache in BIND 9 Espongono i Server DNS al Rischio di Attacchi
Pochi giorni dopo la divulgazione di CVE-2025-59230 e CVE-2025-24990 vulnerabilitĂ zero-day in Windows, è emersa una nuova serie di difetti critici, questa volta prendendo di mira l’ossatura del sistema dei nomi di dominio di Internet. L’Internet Systems Consortium (ISC), manutentore di BIND 9, il software DNS piĂą utilizzato al mondo, ha rivelato tre vulnerabilitĂ ad […]