Benvenuti al vostro podcast quotidiano sulla cybersicurezza.
CISA ha aggiunto la CVE-2023-52163 al catalogo KEV per lo sfruttamento attivo dei registratori Digiever DS-2105 Pro. La falla permette di bypassare i controlli di autorizzazione. CISA esorta ad aggiornare il firmware per mitigare i rischi di controllo non autorizzato. Questa vulnerabilità rappresenta un vettore critico per l’accesso iniziale nelle reti IoT e nei sistemi di sorveglianza.
Genians Security Center analizza la campagna “Artemis” di APT37 contro la Corea del Sud tramite documenti HWP malevoli. L’attacco sfrutta oggetti OLE e DLL side-loading tramite VolumeId per distribuire il malware RoKRAT. Gli attori utilizzano la steganografia e servizi cloud come Yandex e pCloud per le operazioni C2. La tecnica elude i rilevamenti operando nel contesto di processi legittimi.
SoundCloud ha ammesso un cyberattacco che ha esposto i dati di 26 milioni di utenti tramite una dashboard ausiliaria. Le informazioni includono email e profili pubblici; password e dati finanziari sono sicuri. L’incidente è stato seguito da attacchi DDoS. Il rafforzamento dei controlli IAM ha causato disservizi temporanei per gli utenti VPN durante le fasi di remediazione.
Ricercatori di Socket Security hanno individuato due estensioni Chrome, Phantom Shuttle, che rubano credenziali su 170 domini aziendali tra cui AWS e GitHub. Le estensioni agiscono come Man-in-the-Middle tramite script PAC e iniezioni proxy. I dati sensibili, inclusi token API e cookie, vengono inviati in chiaro al server C2 phantomshuttle[.]space ogni cinque minuti.
Il gruppo Anna’s Archive ha pubblicato un archivio da 300 terabyte con 86 milioni di brani prelevati da Spotify. Lo scraping è avvenuto tramite stream-ripping sistematico via account terzi per mesi. Spotify ha disattivato gli account e implementato nuovi monitoraggi per bloccare i pattern di riproduzione automatizzati, a tutela dei diritti dei creatori.
Sources:
CISA KEV Digiever : https://www.cisa.gov/news-events/alerts/2025/12/22/cisa-adds-one-known-exploited-vulnerability-catalog
APT37 Artemis : https://www.genians.co.kr/en/blog/threat_intelligence/dll
SoundCloud Breach : https://www.theregister.com/2025/12/16/soundcloud_cyberattack_data_leak/
Chrome Phantom Shuttle : https://thehackernews.com/2025/12/two-chrome-extensions-caught-secretly.html
Spotify Scraping : https://therecord.media/spotify-disables-scraping-annas
Non si riflette, si patcha!I vostri commenti sono benvenuti.
Email: radiocsirt@gmail.com
Sito web: https://www.radiocsirt.com
Newsletter settimanale: https://radiocsirtitalianedition.substack.com/