8 Anni di Sfruttamento! Il Bug 0day su Microsoft Windows Che Ha Alimentato 11 Gruppi APT

3/19/2025 SCIENZA E TECNOLOGIA

Anni di Sfruttamento! Il Bug 0day su Microsoft Windows Che Ha Alimentato 11 Gruppi APT Redazione RHC : 19 Marzo 2025 08:27 Il team di threat hunting di Trend Zero Day Initiative™ (ZDI) ha identificato casi significativi di sfruttamento di un bug di sicurezza in una serie di campagne risalenti al 2017. L’analisi ha rivelato che 11 gruppi sponsorizzati da stati provenienti da Corea del Nord, Iran, Russia e Cina hanno impiegato il bug monitorato con il codice ZDI-CAN-25373 in operazioni motivate principalmente da cyber spionaggio e furto di dati. (Red Hot Cyber)

Ne parlano anche altre fonti

Nell’ultimo pacchetto cumulativo di aggiornamenti di sicurezza del Patch Tuesday di marzo 2025 Microsoft ha messo in campo misure correttive per 57 vulnerabilità. Ricordiamo che, secondo la classificazione Microsoft, una vulnerabilità è di tipo zero-day quando è stata divulgata pubblicamente o sfruttata attivamente prima del rilascio di una correzione ufficiale. (Cyber Security 360)

L’aggiornamento è talmente importante al punto che la Cybersecurity and Infrastructure Security Agency (CISA), un’agenzia federale parte del Dipartimento della Sicurezza Interna responsabile per la sicurezza informatica e delle infrastrutture USA, ha inviato gli utenti ad aggiornare prima possibile o spegnere il computer. (macitynet.it)

Le vulnerabilità di Windows sono al centro di una preoccupante campagna di spionaggio informatico che si protrae dal 2017. (Tom's Hardware Italia)