I team di sicurezza hanno bisogno di modi più rapidi e flessibili per rilevare le minacce in ambienti dati complessi. Flussi di dati ad alto volume rendono difficile il rilevamento quando le operazioni sono frammentate su più strumenti, l’agilità nella risposta agli incidenti è limitata e la gestione di grandi dataset è costosa. Confluent Sigma […]
Vulnerabilità CVE-2025-41244: Zero-Day in VMware Tools e Aria sfruttata per escalation privilegi
A pochi giorni dalla vulnerabilità critica CVE-2025-20352 in Cisco IOS e IOS XE, attivamente sfruttata in natura, il panorama delle minacce informatiche viene nuovamente scosso da un altro zero-day. Tracciata come CVE-2025-41244, questa nuova vulnerabilità sfruttata colpisce VMware Tools e VMware Aria Operations, consentendo l’elevazione dei privilegi locali e permettendo agli utenti non privilegiati di […]
Rilevamento del Malware BRICKSTORM: UNC5221 e Attori Relativi Sostenuti dalla Cina Prendono di Mira i Settori Legale e Tecnologico degli Stati Uniti
Operazioni di cyber-spionaggio collegate alla Cina stanno rapidamente aumentando, con attività sponsorizzate dallo stato in crescita del 150% e attacchi mirati ai settori finanziario, dei media, manifatturiero e industriale in aumento fino al 300%, secondo il Global Threat Report di CrowdStrike 2025. Recentemente, i difensori hanno identificato il backdoor BRICKSTORM utilizzato per mantenere una persistenza […]
CVE-2025-20352: Vulnerabilità Zero-Day Critica in Cisco IOS e IOS XE Sfruttata Attivamente
A seguito della divulgazione estiva di due vulnerabilità critiche RCE in Cisco ISE e SE-PIC, identificate come CVE-2025-20281 e CVE-2025-20282, è emersa una nuova falla di sicurezza Cisco nel panorama delle minacce informatiche. Il vendor ha recentemente rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità zero-day critica in IOS e IOS XE, attivamente sfruttata in […]
Allerta CISA AA25-266A: Rilevamento di attività malevole legate alla violazione di un’agenzia federale USA tramite GeoServer non patchato (CVE-2024-36401)
I rischi per la cybersecurity stanno aumentando nel 2025, con dati che mostrano un’impennata di vulnerabilità , sfruttamenti attivi e violazioni significative. Recentemente, la CISA ha riportato che gli aggressori hanno compromesso un’agenzia federale statunitense sfruttando un’istanza GeoServer non patchata affetta da CVE-2024-36401, una grave vulnerabilità RCE corretta nel giugno 2024. Tuttavia, migliaia di server sono […]
CVE-2025-41248 & CVE-2025-41249: Vulnerabilità in Spring Framework e Spring Security causano bypass dell’autorizzazione e esposizione di dati sensibili
Spring Framework è un framework Java leggero, ampiamente utilizzato per sviluppare applicazioni enterprise scalabili. Viene spesso impiegato insieme a Spring Security per applicare controlli di autorizzazione e accesso a livello di metodo. Poiché molti sistemi enterprise dipendono da Spring, qualsiasi problema di sicurezza che interessa il framework può avere un impatto diffuso, come dimostrato da […]
CVE-2025-10585: Nuova vulnerabilità Zero-Day nel motore V8 JavaScript e WebAssembly di Chrome sfruttata in attacchi reali
A seguito della scoperta di CVE-2025-7775, una vulnerabilità RCE critica in Citrix NetScaler già attivamente sfruttata, è emersa un’altra falla zero-day nel panorama delle minacce informatiche, attivamente utilizzata in attacchi reali. La vulnerabilità , tracciata come CVE-2025-10585, è un bug di tipo confusion (type confusion) ad alta gravità nel motore V8 JavaScript e WebAssembly di Chrome, […]
Rilevamento Maranhão Stealer: Nuovo Malware di Furto Informazioni Basato su Node.js con Reflective DLL Injection
I malware di furto informazioni stanno crescendo rapidamente nel panorama delle minacce informatiche. ESET segnala che SnakeStealer ha quasi raddoppiato la sua attività nel primo semestre del 2025, diventando il furto informazioni più rilevato e rappresentando quasi il 20% di tutti i rilevamenti di infostealer. Nel frattempo, è emersa una nuova campagna denominata Maranhão Stealer, […]
Rilevamento di The Gentlemen Ransomware: Nuova Campagna di Attacco Abusa delle Group Policy e Usa Strumenti Avanzati contro Organizzazioni Critiche
Subito dopo l’identificazione del ransomware BQTLOCK distribuito tramite un modello RaaS completo, i ricercatori di sicurezza hanno individuato un’altra importante operazione di ransomware. Un gruppo precedentemente sconosciuto, denominato The Gentlemen, ha rapidamente attirato l’attenzione grazie all’uso di strumenti altamente specializzati e a ricognizioni approfondite per colpire infrastrutture critiche in oltre 17 regioni e in diversi […]
Rilevamento di MostereRAT: Gli Attaccanti Abusano di AnyDesk e TightVNC per Accesso Persistente ai Sistemi Windows
Il phishing è ampiamente riconosciuto come una delle tecniche più diffuse per condurre attacchi di social engineering. Recentemente, i defender hanno identificato una campagna di phishing altamente mirata che diffonde il malware MostereRAT per infiltrarsi nei dispositivi Windows. Gli avversari sfruttano tecniche avanzate di elusione della rilevazione e il social engineering, oltre ad abusare di […]