Microsoft risolve 134 vulnerabilità nel Patch Tuesday di aprile, inclusa una zero-day attivamente sfruttata

Nel Patch Tuesday di aprile 2025, Microsoft ha corretto 134 vulnerabilità, tra cui una zero-day (CVE-2025-29824) attivamente sfruttata prima della patch. Il difetto, presente nel driver Windows Common Log File System, consentiva l’elevazione dei privilegi e sarebbe stato utilizzato dal gruppo ransomware RansomEXX. Microsoft ha segnalato che alcune versioni di Windows 10 non hanno ancora ricevuto la patch.
L’aggiornamento include anche 11 vulnerabilità critiche di esecuzione di codice remoto in Office, Kernel di Windows, Remote Desktop Services e altri componenti chiave.

Microsoft conferma che RansomEXX ha sfruttato una zero-day per ottenere privilegi SYSTEM

Microsoft ha confermato che il gruppo ransomware RansomEXX (alias Storm-2460) ha sfruttato la vulnerabilità CVE-2025-29824 per ottenere privilegi SYSTEM. L’attacco ha colpito aziende IT e immobiliari negli USA, il settore finanziario in Venezuela, una software house spagnola e il retail in Arabia Saudita. Gli aggressori hanno usato il backdoor PipeMagic per consegnare l’exploit e il ransomware.

Fortinet corregge una grave vulnerabilità in FortiSwitch che consente modifiche non autorizzate delle password

Fortinet ha rilasciato aggiornamenti urgenti per risolvere la vulnerabilità CVE-2024-48887 in FortiSwitch, che consente a un attaccante remoto non autenticato di modificare la password dell’amministratore. Il difetto ha un punteggio CVSS di 9.3 ed è causato da un problema nella GUI. Tutti gli utenti sono invitati ad aggiornare immediatamente.

Clienti di Smokeloader arrestati nell’ambito di Operation Endgame

Le forze dell’ordine hanno arrestato almeno cinque persone legate al botnet Smokeloader, come parte del proseguimento dell’Operation Endgame. Il botnet, gestito da un criminale noto come “Superstar”, veniva offerto come servizio pay-per-install. Europol ha tracciato gli alias online dei clienti, collegandoli a identità reali.

Ransomware ai massimi storici, ma i profitti calano

Nel primo trimestre del 2025, gli attacchi ransomware sono aumentati dell’81% su base annua. Tuttavia, i profitti sono scesi del 33% nel 2024, poiché più vittime rifiutano di pagare. Nuovi gruppi come Arkana Security e VanHelsing sono emersi, mentre l’attività di BlackBasta è crollata dopo una fuga di dati interna.

Le PMI del Regno Unito perdono £3,4 miliardi all’anno a causa dei cyberattacchi

Secondo un rapporto di Vodafone Business, le piccole e medie imprese del Regno Unito perdono ogni anno £3,4 miliardi a causa della scarsa sicurezza informatica. Il costo medio di un incidente è di £3.398, ma oltre il 50% dei dipendenti non ha ricevuto formazione, e un terzo delle aziende non ha misure di protezione. Vodafone chiede strumenti scalabili, incentivi fiscali e campagne di sensibilizzazione mirate.

Il 62% delle utility idriche ed elettriche colpite da attacchi informatici, secondo un nuovo rapporto

Un nuovo studio ha rilevato che il 62% degli operatori di acqua ed energia negli USA e nel Regno Unito ha subito attacchi informatici nell’ultimo anno. Il 60% degli attacchi è attribuito a gruppi statali, e il 54% ha provocato perdite di dati permanenti. I sistemi di identità come Active Directory sono stati compromessi nel 67% dei casi. Gli esperti avvertono che tecniche furtive come quelle del gruppo cinese Volt Typhoon possono restare inosservate per mesi.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.