Con il passaggio dall’estate all’autunno, il panorama delle minacce informatiche continua a intensificarsi. Dopo la notizia dello sfruttamento attivo di una zero-day di WinRAR utilizzata per diffondere il malware RomCom, un’altra vulnerabilità zero-day scuote l’arena delle cyber minacce. Tracciata come CVE-2025-43300, questa falla che interessa iOS, iPadOS e macOS è attivamente sfruttata in attacchi mirati, […]
CVE-2025-9074: Vulnerabilità critica in Docker Desktop consente l’accesso locale all’API di Docker Engine tramite subnet
Docker è uno dei pilastri dell’infrastruttura aziendale moderna, alimentando applicazioni cloud-native, pipeline CI/CD e microservizi su larga scala. Pertanto, le vulnerabilità nelle immagini e nei runtime di Docker sono particolarmente pericolose, in quanto possono aprire la porta ad attacchi supply-chain gravi, escape dai container, perdite di dati e persino compromissione completa dell’host. Ad esempio, a […]
Rilevamento del Ransomware Crypto24: Hacker colpiscono grandi organizzazioni con strumenti legittimi e malware personalizzato per restare inosservati
Il ransomware continua a rappresentare una delle minacce informatiche più critiche. Secondo il Verizon Data Breach Investigations Report 2025 (DBIR), è stato osservato nel 44% delle violazioni — un aumento rispetto al 32% del rapporto precedente. Un attore relativamente nuovo, il gruppo Crypto24 Ransomware, ha preso di mira grandi organizzazioni negli Stati Uniti, in Europa […]
Rilevamento CVE-2025-8088: WinRAR Zero-Day Viene Attivamente Sfruttato in Natura per Installare il Malware RomCom
Aggiornamento: questo articolo è stato aggiornato per riflettere le analisi di ricerca di ESET dell’11 agosto 2025, includendo i dettagli emergenti sul flusso di attacco. Con l’estate al suo culmine, il panorama delle minacce informatiche si riscalda altrettanto rapidamente. Dopo la recente divulgazione di CVE-2025-8292, una vulnerabilità use-after-free nel Media Stream di Chrome, i ricercatori […]
Rilevamento Attacchi UAC-0099: Hacker Prendono di Mira Agenzie Governative e di Difesa in Ucraina con Malware MATCHBOIL, MATCHWOK e DRAGSTARE
Il collettivo di hacker UAC-0099, attivo in campagne di cyber-spionaggio contro l’Ucraina dalla metà del 2022, è riemerso nello scenario delle minacce informatiche. Il team CERT-UA ha recentemente indagato su una serie di cyber-attacchi collegati al gruppo UAC-0099, che prende di mira autorità governative, forze di difesa e imprese del settore della difesa ucraino, sfruttando […]
Rilevamento dell’attacco Secret Blizzard: APT sostenuta dalla russia prende di mira le ambasciate straniere a Mosca con il malware ApolloShadow
I gruppi hacker affiliati alla russia rappresentano ancora una minaccia globale di primo piano, adattando continuamente le loro tattiche per servire gli interessi geopolitici di Mosca. Con l’escalation delle tensioni internazionali, questi attori legati ai governi stanno ampliando il loro focus, prendendo di mira organizzazioni di alto profilo in tutto il mondo. Nel suo ultimo […]
CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema
Dopo la recente patch di Microsoft per due vulnerabilità zero-day critiche in SharePoint (CVE-2025-53770, CVE-2025-53771), anche Google ha risposto con urgenza. Il colosso tecnologico ha rilasciato un aggiornamento di sicurezza per Chrome volto a risolvere diverse falle, tra cui una pericolosa vulnerabilità use-after-free nel componente Media Stream (CVE-2025-8292). Questo bug ad alto rischio è facile […]
Rilevamento Malware Koske: Nuova Minaccia Linux Generata dall’IA
Gli attaccanti stanno sfruttando sempre più l’intelligenza artificiale per compromettere asset aziendali critici, segnando un’evoluzione pericolosa nello scenario delle minacce. Il Rapporto sulla Sicurezza AI 2025 di Check Point Research evidenzia come gli attori delle minacce stiano utilizzando l’AI per impersonificazioni deepfake, creazione automatizzata di malware, jailbreak di LLM e campagne di disinformazione generativa. Dopo […]
Rilevamento Ransomware Epsilon Red: Nuova Campagna Globale che Colpisce Utenti tramite ClickFix
A stretto seguito degli attacchi ransomware Interlock, che hanno utilizzato un nuovo RAT personalizzato distribuito tramite una variante modificata di ClickFix chiamata FileFix, è emersa una nuova campagna malevola che sfrutta anch’essa un sito di distribuzione malware a tema ClickFix. I difensori hanno scoperto una nuova operazione globale di ransomware Epsilon Red iniziata a luglio […]
Rilevamento del Ransomware Interlock: Allerta Congiunta di FBI e CISA sugli Attacchi su Larga Scala tramite ClickFix
A metà luglio 2025, i ricercatori hanno segnalato la riemergenza del gruppo di ransomware Interlock, ora attivo con una variante PHP del loro RAT personalizzato, distribuita tramite una versione modificata del malware ClickFix. In risposta alla crescente minaccia, FBI, CISA e agenzie partner hanno emesso un avviso congiunto informando la comunità globale di cyber-difensori sull’incremento […]