Dai primi mesi del 2025, gli esperti di sicurezza hanno registrato un aumento esponenziale degli attacchi informatici a livello globale, con oltre 125.000 tentativi di sfruttamento in più di 70 paesi, riguardanti le vulnerabilità di Apache Tomcat e Apache Camel. Queste falle di sicurezza, identificate come CVE-2025-24813 per Apache Tomcat e CVE-2025-27636 e CVE-2025-29891 per Apache Camel, permettono l’esecuzione remota di codice, configurandosi come minacce considerevoli per le organizzazioni che impiegano queste piattaforme Java di ampio utilizzo.

A partire dalla loro divulgazione, avvenuta nel marzo 2025, i malintenzionati hanno cominciato ad approfittare delle debolezze critiche presenti in queste soluzioni, mettendo a rischio la sicurezza delle imprese che le adottano. I ricercatori di Palo Alto Networks hanno individuato un drammatico aumento dei tentativi di sfruttamento subito dopo la divulgazione pubblica delle vulnerabilità, con un picco di frequenza degli attacchi.

I sistemi di telemetria dell’azienda di sicurezza hanno bloccato 125.856 sonde, scansioni e tentativi di exploit, di cui 7.859 specificamente mirati alla vulnerabilità di Tomcat. Apache Tomcat, la popolare piattaforma di server web che consente applicazioni web basate su Java, è vulnerabile tramite CVE-2025-24813, che colpisce le versioni da 9.0.0.M1 a 9.0.98, da 10.1.0-M1 a 10.1.34 e da 11.0.0-M1 a 11.0.2. La falla sfrutta la funzionalità PUT parziale di Tomcat combinata con le caratteristiche di persistenza della sessione, consentendo agli aggressori di manipolare i file di sessione serializzati e di ottenere l’esecuzione di codice arbitrario .

Apache Camel, un framework di integrazione per la connessione di sistemi diversi, soffre di due vulnerabilità correlate che consentono agli aggressori di aggirare i meccanismi di filtraggio delle intestazioni tramite tecniche di manipolazione con distinzione tra maiuscole e minuscole.

Due fasi dell’exploit (Fonte – Palo Alto Networks)

L’analisi dei modelli di attacco rivela sia strumenti di scansione automatizzati sia tentativi di sfruttamento attivi, con molti attacchi che sfruttano il framework Nuclei Scanner disponibile gratuitamente. Il panorama delle minacce si è evoluto rapidamente dalle prime divulgazioni, con exploit proof-of-concept diventati pubblici subito dopo il rilascio delle patch di sicurezza da parte di Apache.

La facilità di sfruttamento ha abbassato la barriera per gli autori delle minacce meno sofisticati, rendendo queste vulnerabilità particolarmente pericolose per le organizzazioni che non hanno applicato gli aggiornamenti necessari. La vulnerabilità CVE-2025-24813 sfrutta un sofisticato processo di attacco in due fasi che sfrutta la gestione da parte di Tomcat delle richieste PUT parziali con intestazioni Content-Range.

La distribuzione iniziale del payload richiede configurazioni server specifiche, tra cui un parametro di sola lettura disabilitato e la persistenza della sessione abilitata. Quando queste condizioni sono soddisfatte, Tomcat salva il codice serializzato dell’aggressore in due posizioni: un normale file di cache nella directory webapps e un file temporaneo con un punto iniziale nella directory di lavoro. Il processo di sfruttamento si conclude quando l’aggressore invia una richiesta HTTP GET di follow-up contenente un valore cookie JSESSIONID accuratamente creato che innesca la deserializzazione del codice dannoso memorizzato nella cache.

L'articolo Vulnerabilità critiche in Apache Tomcat e Apache Camel vengono sfruttate attivamente proviene da il blog della sicurezza informatica.

I ricercatori dell’Università della Carolina del Nord hanno sviluppato un nuovo metodo per ingannare i sistemi di intelligenza artificiale che analizzano le immagini. Il metodo, chiamato RisingAttacK, può indurre l’IA a “non vedere” oggetti chiaramente presenti in una fotografia. L’essenza della tecnologia risiede in cambiamenti nell’immagine impercettibili all’occhio umano. Due immagini possono sembrare perfettamente identiche, ma l’IA vedrà l’auto solo in una delle due e non nella seconda. Allo stesso tempo, una persona vedrà facilmente l’auto in entrambe le foto.

Tali attacchi potrebbero rappresentare gravi rischi per la sicurezza nelle aree in cui vengono utilizzati sistemi di visione artificiale . Ad esempio, gli aggressori potrebbero impedire a un’auto a guida autonoma di riconoscere semafori, pedoni o altre auto sulla strada. Tali influenze in campo medico non sono meno pericolose. Gli hacker possono iniettare codice in un apparecchio a raggi X , il che porterebbe a diagnosi imprecise da parte di un sistema di intelligenza artificiale. Anche le tecnologie di sicurezza basate sul riconoscimento automatico di pattern sono a rischio.

RisingAttacK funziona in diverse fasi. Innanzitutto, il programma identifica tutte le caratteristiche visive dell’immagine, quindi determina quali di esse sono più importanti per raggiungere l’obiettivo dell’attacco. Questo richiede potenza di calcolo, ma consente modifiche molto precise e minime. “Volevamo trovare un modo efficace per hackerare i sistemi di visione artificiale perché vengono spesso utilizzati in contesti che possono avere un impatto sulla salute e la sicurezza umana”, spiega Tianfu Wu, uno degli autori dello studio.

Gli sviluppatori hanno testato il loro metodo con quattro dei programmi di visione artificiale più comuni: ResNet-50, DenseNet-121, ViTB e DEiT-B. La tecnologia si è dimostrata efficace su tutti i sistemi, senza eccezioni. I ricercatori sottolineano l’importanza di identificare tali vulnerabilità. Solo conoscendo l’esistenza di una minaccia è possibile sviluppare una protezione affidabile contro di essa. Pertanto, il team sta già lavorando alla creazione di metodi per contrastare tali attacchi .

I ricercatori stanno ora esplorando la possibilità di utilizzare RisingAttacK contro altri tipi di sistemi di intelligenza artificiale, compresi i grandi modelli linguistici, per comprendere la portata completa delle potenziali minacce .

L'articolo RisingAttacK: Quando con un exploit l’intelligenza artificiale diventa cieca proviene da il blog della sicurezza informatica.

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione pubblicata sul suo portale darknet, il gruppo ha dichiarato di voler cessare le attività e di offrire strumenti gratuiti per decriptare i dati delle aziende colpite.

Secondo il gruppo criminale, questa decisione è stata presa dopo un’analisi approfondita ed è legata a eventi recenti, i cui dettagli non sono stati divulgati. Tuttavia, è noto che già a novembre 2024 i criminali informatici avevano annunciato l’intenzione di ridurre le loro attività a causa del crescente interesse da parte delle forze dell’ordine e della diminuzione della redditività degli attacchi.

Chiusura del progetto e software di decodifica gratuito per le aziende interessate.
Noi di Hunters International desideriamo informarvi di una decisione importante che riguarda le nostre attività. Dopo un’attenta considerazione e alla luce dei recenti sviluppi, abbiamo deciso di chiudere il progetto Hunters International. Questa decisione non è stata presa a cuor leggero e ci rendiamo conto dell’impatto che ha sulle organizzazioni con cui abbiamo interagito.
Come gesto di buona volontà e per aiutare coloro che sono stati colpiti dalle nostre precedenti attività, stiamo offrendo un software di decriptazione gratuito a tutte le aziende che sono state colpite dal nostro ransomware. Il nostro obiettivo è garantire che possiate recuperare i vostri dati criptati senza dover pagare riscatti.
Siamo consapevoli delle sfide che gli attacchi ransomware pongono e speriamo che questa iniziativa vi aiuti a recuperare l’accesso alle vostre informazioni critiche in modo rapido ed efficiente. Per accedere agli strumenti di decriptazione e ricevere indicazioni sul processo di recupero, visitate il nostro sito web ufficiale.
Apprezziamo la vostra comprensione e collaborazione durante questa transizione. Il nostro impegno a sostenere le organizzazioni colpite rimane la nostra priorità mentre concludiamo le nostre operazioni.

Come “gesto di buona volontà”, Hunters International promette di fornire a tutte le aziende colpite strumenti gratuiti per recuperare i dati crittografati. Anche la pagina compromettente del loro sito web, che in precedenza pubblicava i dati delle vittime che si erano rifiutate di pagare il riscatto, è stata completamente cancellata. Qualsiasi organizzazione attaccata dal gruppo può richiedere programmi di decifratura e istruzioni su come recuperare le informazioni.

Vale la pena notare che ad aprile gli specialisti del Group-IB hanno segnalato la riformattazione di Hunters International e il lancio di un nuovo progetto chiamato World Leaks, incentrato esclusivamente sul furto di dati e sulla successiva estorsione. A differenza dell’approccio precedente, in cui i criminali informatici combinavano la crittografia dei dati con la fuga di dati, il nuovo schema prevedeva solo il furto di informazioni utilizzando il proprio strumento di esfiltrazione. Si dice che questo strumento sia una versione migliorata del sistema precedentemente utilizzato dai membri di Hunters International.

Hunters International è apparso sulla scena della criminalità informatica alla fine del 2023 e ha immediatamente attirato l’attenzione degli esperti. Gli esperti hanno quindi attirato l’attenzione sulla somiglianza del loro codice di programmazione con il malware precedentemente utilizzato da un altro noto gruppo, Hive, il che ha dato origine a speculazioni su un possibile rebranding. In meno di due anni di attività, Hunters International è riuscita ad attaccare quasi 300 organizzazioni in tutto il mondo, tra cui grandi aziende e medie imprese. L’importo del riscatto variava da diverse centinaia di migliaia a milioni di dollari, a seconda delle dimensioni dell’azienda colpita.

Tra le vittime più note del gruppo figurano entità come l’ US Marshals Service , la società giapponeseHoya , Tata Technologies , la catena nordamericana di concessionarie auto AutoCanada, l’appaltatore della Marina statunitense Austal USA e la più grande organizzazione medica no-profit dello stato dell’Oklahoma, Integris Health. Inoltre, nel dicembre 2024, alcuni criminali informatici hanno hackerato il Fred Hutch Cancer Center negli Stati Uniti, minacciando di pubblicare i dati di oltre 800.000 pazienti se la direzione dell’istituto non avesse accettato le loro condizioni.

Il ransomware Hunters International era pericoloso perché supportava un’ampia gamma di sistemi operativi e architetture. Il malware può essere eseguito su server Windows, Linux, FreeBSD, SunOS e VMware ESXi, e supporta anche piattaforme x64, x86 e ARM. Nonostante la dichiarazione ufficiale sulla cessazione delle attività, gli esperti ritengono che i criminali informatici possano continuare gli attacchi sotto un nuovo nome o all’interno di altri gruppi, cosa che è già accaduta più volte in un simile contesto.

L'articolo Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor proviene da il blog della sicurezza informatica.

These days ‘AI’ is everywhere, including in software development. Coming hot on the heels of approaches like eXtreme Programming and Pair Programming, there’s now a new kind of pair programming in town in the form of an LLM that’s been digesting millions of lines of code. Purportedly designed to help developers program faster and more efficiently, these ‘AI programming assistants’ have primarily led to heated debate and some interesting studies.

In the case of [Jj], their undiluted feelings towards programming assistants like GitHub Copilot burn as brightly as the fire of a thousand Suns, and not a happy kind of fire.

Whether it’s Copilot or ChatGPT or some other chatbot that may or may not be integrated into your IDE, the frustration with what often feels like StackOverflow-powered-autocomplete is something that many of us can likely sympathize with. Although [Jj] lists a few positives of using an LLM trained on codebases and documentation, their overall view is that using Copilot degrades a programmer, mostly because of how it takes critical thinking skills out of the loop.

Regardless of whether you agree with [Jj] or not, the research so far on using LLMs with software development and other tasks strongly suggests that they’re not a net positive for one’s mental faculties. It’s also important to note that at the end of the day it’s still you, the fleshy bag of mostly salty water, who has to justify the code during code review and when something catches on fire in production. Your ‘copilot’ meanwhile gets off easy.

hackaday.com/2025/07/04/why-gi…

Dear Friend of Press Freedom,

It’s the 100th day that Rümeysa Öztürk is facing deportation by the United States government for writing an op-ed it didn’t like. Now, Salvadoran journalist Mario Guevara could be deported after being arrested while trying to report on a protest. Read on for more press freedom news.

Paramount’s spineless capitulation

For a while, it looked like Paramount might come to its senses. After warnings from Freedom of the Press Foundation (FPF) as well as several state and federal lawmakers, directors were reportedly worried that settling President Donald Trump’s frivolous lawsuit to grease the wheels for approval of a merger could subject them to liability for bribery.

But ultimately, majority owner Shari Redstone — who stands to make a fortune if the merger with Skydance Media closes — got her way, and Paramount agreed to pay $16 million to settle. We said in a press release that the settlement “will be remembered as one of the most shameful capitulations by the press to a president in history. But we are not done fighting. We’ve already filed a shareholder information demand and … we will continue to pursue our legal options to stop this affront to Paramount shareholders, CBS journalists, and the First Amendment.”

Legendary First Amendment lawyers Floyd Abrams and James Goodale also gave us their reactions. They both recall a time when news outlets were owned by news companies that had both economic and principled interests in defending the First Amendment. They’re alarmed by what they’re seeing today. Read more here.

Atrocities against Palestinian journalists

Advocating for Palestinian journalists from the United States is tougher than ever these days, with an administration that doesn’t even pretend to care about dead reporters.

But sometimes journalism itself is the best way to effect change, and that’s why we partnered with The Intercept and independent journalist Neha Madhira to tell the stories of journalists who have been targeted by the Israeli military — often after receiving warnings to stop their reporting, or else. Their testimonials speak for themselves. Read more here.

Don’t let ICE work in secret

Interested in what Immigration and Customs Enforcement is up to? Step right up to read ICE’s many press releases touting their accomplishments, watch “Dr. Phil” McGraw’s ICE ride-alongs on his new TV network, and, of course, follow ICE on social platform X.

Just don’t expect to read independent reporting about ICE activity — at least not if government officials get their way. Journalists and members of the public who report on ICE are increasingly under attack by officials who would prefer to silence them so government propaganda can fill the information void. Read more here.

Wiretap Act can’t criminalize routine journalism

We joined a coalition of free-speech groups and filed an amicus brief in the case against journalist Tim Burke for publishing unaired Fox News footage of Tucker Carlson’s interview with Ye, formerly known as Kanye West.

Prosecutors are using the Wiretap Act, which prohibits “intercepting” “electronic communications,” in an attempt to convict Burke for publicizing Ye’s antisemitic rant, among other things. Their position is that they can charge Burke regardless of whether the footage was publicly available — he needs to prove that as a defense.

“Police, prosecutors and thin-skinned politicians would love the ability to harass and punish journalists who use the internet for routine reporting whenever they so please. The government’s construction of the Wiretap Act would give them the perfect excuse to do so,” FPF Advocacy Director Seth Stern said in a press release. Read more here.

What we’re reading

Tulsi Gabbard is hunting for “deep-state criminals.” Is she even following the law? (The Intercept). “The leak — and the official FOIA release — didn’t damage national security at all. It informed the public about one of the administration’s most pernicious lies to date,” FPF’s Lauren Harper told The Intercept.

Trump’s attacks on CNN, Fox underscore effort to stifle questions, put media on back foot (The Hill). Recent White House crackdowns on leaked intelligence “have nothing to do with national security and everything to do with saving themselves from embarrassment,” FPF’s Stern told The Hill.

ICE hardens: Masked agents intimidate reporters while seizing more immigrants at Lower Manhattan court (AMNY). Harassing journalists might rank pretty low on the list of awful things masked ICE goons are doing these days. But without journalists we wouldn’t know about the rest of them, and the administration is well aware of that.

freedom.press/issues/paramount…

Continua la raccolta firme QUI

L’Associazione Luca Coscioni ha tenuto oggi una conferenza stampa per illustrare i contenuti e le gravi conseguenze del testo sul fine vita approvato dal Governo, che di fatto cancella il diritto all’aiuto medico alla morte volontaria, restringendo drasticamente i criteri di accesso in violazione della Costituzione e delle sentenze della Corte.

Filomena Gallo, avvocata e segretaria nazionale dell’Associazione Luca Coscioni, ha dichiarato: “vi pare possibile che una persona che vorrebbe accedere al suicidio assistito si troverebbe a non essere più protetta da leggi in vigore, come quella sulle disposizioni anticipate di trattamento? Il testo della maggioranza, infatti, prevede che non siano più applicabili gli articoli 4 e 5 della legge 219 del 2017e presenta evidenti profili di incostituzionalità già nel suo impianto iniziale perché mira a cancellare diritti riconosciuti dall’ordinamento e ribaditi dalla Corte costituzionale. Fin dall’articolo 1 si parla di indisponibilità del diritto alla vita in modo assoluto, in contrasto con la ‘sentenza Cappato’ 242/2019 e con gli articoli 2, 3,13 e 32 della Costituzione. La vita è un bene fondamentale, ma non è e non può essere un dovere se una persona, in condizioni di piena capacità, sceglie consapevolmente di porvi fine a fronte di sofferenze intollerabili”.

Gallo ha spiegato che “si introduce l’obbligatorietà delle cure palliative come condizione di accesso, trasformandole in un trattamento sanitario obbligatorio, e si istituisce un Comitato Nazionale di Valutazione di nomina governativa che escluderebbe il Servizio sanitario nazionale dalle procedure di verifica dei requisiti e dalla assistenza. Vengono introdotti tempi di attesa incompatibili con le condizioni di chi soffre, non rispettando nemmeno la legge 219/17 sulle disposizioni anticipate di trattamento. La Corte costituzionale ha chiesto al Parlamento una legge che regolamenti l’aiuto medico alla morte volontaria, rispettando e applicando le sentenze della Corte – che hanno valore di legge e che non possono essere ignorate dal legislatore. Serve una legge che rispetti la libertà e i diritti delle persone, non che le neghi”, ha concluso Gallo, ricordando che l’8 luglio la Corte costituzionale discuterà per la prima volta dell’incostituzionalità dell’articolo 579 del codice penale esprimendosi per la prima sul tema dell’eutanasia attiva.

Marco Cappato, Tesoriere dell’Associazione Luca Coscioni, ha dichiarato: “il testo non mira a privatizzare l’aiuto alla morte volontaria, ma a vietarlo. Questa legge infatti cambia i parametri stabiliti dalla Corte costituzionale, perché restringe l’accesso solo alle persone collegate a macchinari (‘dipendenti da trattamenti sostitutivi di funzioni vitali’), escludendo chi dipende dall’assistenza di terzi, come famigliari e caregiver (previsti invece dalla Consulta, con il risultato di escludere in partenza la quasi totalità delle persone che ne hanno bisogno. Non solo: introduce il coinvolgimento preventivo dell’autorità giudiziaria, in modo da bloccare le procedure. Non è una legge che regola l’aiuto alla morte volontaria, è una legge che lo cancella”, ha ribadito Cappato.

L’Associazione Luca Coscioni ha infine ricordato che prosegue la mobilitazione in tutta Italia per la raccolta firme sulla legge di iniziativa popolare “Liberi Subito”, per legalizzare l’eutanasia e difendere un diritto che la proposta del Governo intende cancellare.

L'articolo Il testo del Governo sul Fine vita è incostituzionale e cancella il diritto per chi non è attaccati ai macchinari proviene da Associazione Luca Coscioni.