I gruppi hacker affiliati alla russia rappresentano ancora una minaccia globale di primo piano, adattando continuamente le loro tattiche per servire gli interessi geopolitici di Mosca. Con l’escalation delle tensioni internazionali, questi attori legati ai governi stanno ampliando il loro focus, prendendo di mira organizzazioni di alto profilo in tutto il mondo. Nel suo ultimo […]
CVE-2025-8292: Vulnerabilità Use-After-Free in Google Chrome con RCE e Compromissione del Sistema
Dopo la recente patch di Microsoft per due vulnerabilità zero-day critiche in SharePoint (CVE-2025-53770, CVE-2025-53771), anche Google ha risposto con urgenza. Il colosso tecnologico ha rilasciato un aggiornamento di sicurezza per Chrome volto a risolvere diverse falle, tra cui una pericolosa vulnerabilità use-after-free nel componente Media Stream (CVE-2025-8292). Questo bug ad alto rischio è facile […]
Rilevamento Malware Koske: Nuova Minaccia Linux Generata dall’IA
Gli attaccanti stanno sfruttando sempre più l’intelligenza artificiale per compromettere asset aziendali critici, segnando un’evoluzione pericolosa nello scenario delle minacce. Il Rapporto sulla Sicurezza AI 2025 di Check Point Research evidenzia come gli attori delle minacce stiano utilizzando l’AI per impersonificazioni deepfake, creazione automatizzata di malware, jailbreak di LLM e campagne di disinformazione generativa. Dopo […]
Rilevamento Ransomware Epsilon Red: Nuova Campagna Globale che Colpisce Utenti tramite ClickFix
A stretto seguito degli attacchi ransomware Interlock, che hanno utilizzato un nuovo RAT personalizzato distribuito tramite una variante modificata di ClickFix chiamata FileFix, è emersa una nuova campagna malevola che sfrutta anch’essa un sito di distribuzione malware a tema ClickFix. I difensori hanno scoperto una nuova operazione globale di ransomware Epsilon Red iniziata a luglio […]
Rilevamento del Ransomware Interlock: Allerta Congiunta di FBI e CISA sugli Attacchi su Larga Scala tramite ClickFix
A metà luglio 2025, i ricercatori hanno segnalato la riemergenza del gruppo di ransomware Interlock, ora attivo con una variante PHP del loro RAT personalizzato, distribuita tramite una versione modificata del malware ClickFix. In risposta alla crescente minaccia, FBI, CISA e agenzie partner hanno emesso un avviso congiunto informando la comunità globale di cyber-difensori sull’incremento […]
Rilevamento CVE-2025-53770: vulnerabilità zero-day di Microsoft SharePoint attivamente sfruttata per attacchi RCE
Questa estate ha visto un’impennata di vulnerabilità critiche che hanno colpito i prodotti Microsoft. Una nuova vulnerabilità RCE in Windows, tracciata come CVE-2025-33053, è stata attivamente sfruttata dal gruppo APT Stealth Falcon. Contemporaneamente, è stata scoperta un’altra grave falla, denominata EchoLeak (CVE-2025-32711), in Microsoft Copilot, che consente l’esfiltrazione silenziosa di dati via email senza alcuna […]
Rilevamento attacchi UAC-0001 (APT28): Attore sponsorizzato dalla Russia utilizza il malware LAMEHUG con LLM contro i settori sicurezza e difesa
Il noto gruppo di minaccia sponsorizzato dallo stato russo UAC-0001 (anche noto come APT28) è riemerso ancora una volta nel panorama delle cyber minacce. Dopo l’allerta di fine giugno di CERT-UA che ha rivelato l’uso da parte del gruppo del framework COVENANT e del backdoor BEARDSHELL, UAC-0001 ha mantenuto il suo focus sull’Ucraina. CERT-UA segnala […]
Vulnerabilità CVE-2025-6558: Zero-Day di Google Chrome Sfruttato Attivamente
Con l’aumento delle temperature estive, cresce anche l’ondata di vulnerabilità critiche nei software più diffusi, intensificando il panorama globale delle minacce informatiche. A poche settimane dalla divulgazione di CVE-2025-25257, una falla critica nel firewall applicativo web FortiWeb di Fortinet, è emersa un’altra vulnerabilità ad alto impatto. Gli avversari stanno sfruttando una vulnerabilità zero-day critica nel […]
Rilevamento ransomware Interlock: distribuita nuova variante RAT basata su PHP tramite FileFix
Gli attori malintenzionati che gestiscono il ransomware Interlock, noto per condurre attacchi di doppia estorsione ad alto impatto in vari settori globali, sono riapparsi nel panorama delle minacce cibernetiche. Di recente, gli aggressori hanno distribuito una nuova variante in PHP del loro RAT personalizzato, come parte di una campagna su larga scala, utilizzando una versione […]
CVE-2025-25257: Vulnerabilità critica di SQL injection in FortiWeb consente esecuzione di codice da remoto senza autenticazione
A seguito della recente divulgazione di CVE-2025-47981, una vulnerabilità critica di buffer overflow heap-based nel meccanismo SPNEGO Extended Negotiation di Windows, i team di sicurezza si trovano ora ad affrontare un’altra grave minaccia: questa volta riguarda il firewall applicativo web FortiWeb di Fortinet. Etichettata come CVE-2025-25257, con punteggio CVSS di 9.6, questa vulnerabilità consente un’iniezione […]