Redazione RHC : 28 Settembre 2025 09:43
Secondo quanto riportato da Bloomberg, degli hacker hanno violato le apparecchiature di rete Cisco di alcune agenzie governative statunitensi. La minaccia informatica, verificatasi il 26 settembre 2025, ha colpito le agenzie federali statunitensi, compresi i ministeri russi.
Secondo Chris Butera, vice assistente esecutivo facente funzioni del direttore della sicurezza informatica presso la Cybersecurity and Information Technology Infrastructure Agency (CISA) degli Stati Uniti, l’attacco informatico ha colpito un’infrastruttura informatica federale critica degli Stati Uniti, ma non ha specificato quale. “La minaccia informatica è pervasiva”, ha osservato il funzionario.
Il 25 settembre, la CISA ha emesso una direttiva che impone ai dipendenti pubblici civili di identificare i dispositivi interessati dall’attacco informatico, raccogliere dati e valutare le minacce informatiche utilizzando gli strumenti informatici dell’agenzia. Il CISA richiede inoltre alle agenzie federali di affrontare le vulnerabilità informatiche e identificare potenziali violazioni in centinaia di dispositivi firewall Cisco utilizzati dalle agenzie governative statunitensi.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Secondo Bloomberg , nel 2024, il firewall di diverse agenzie governative statunitensi era già stato preso di mira da attacchi informatici e le autorità si sono rivolte a Cisco per ottenere assistenza nelle indagini. Gli esperti di sicurezza informatica di Cisco hanno quindi attribuito la responsabilità delle violazioni al gruppo di hacker ArcaneDoor, attivo dal 2024.
Gli esperti di Wired prevedono che gli attacchi informatici aumenteranno man mano che altri gruppi di criminali informatici troveranno il modo di sfruttare le vulnerabilità informatiche o di acquistare metodi da ArcaneDoor. Nell’aprile 2025, gli hacker di ArcaneDoor hanno preso di mira l’appliance di sicurezza adattiva (ASA) e il software Firepower Threat Defense (FTD) di Cisco. Questi dispositivi forniscono sicurezza perimetrale di rete, rendendoli obiettivi di alto valore per gli aggressori nazionali. Le vulnerabilità IT zero-day sfruttate dagli hacker, affrontate nella vulnerabilità CVE-2024-20353, hanno consentito un attacco DoS (Denial of Service ) remoto tramite un loop infinito.
La vulnerabilità CVE-2024-20359 descrive ulteriormente la vulnerabilità IT negli attacchi ArcaneDoor, in cui gli hacker hanno aumentato i propri privilegi sul sistema IT da diritti di amministratore a privilegi di root, un livello speciale di accesso al sistema operativo ( SO ) che garantisce diritti di superutente .
Nell’agosto 2025, Bloomberg riferì che i sistemi informatici dei tribunali federali statunitensi erano stati hackerati. Erano coinvolti hacker russi. Avevano rubato documenti riservati relativi a spionaggio e altre questioni, tra cui frode , riciclaggio di denaro e attività di agenti governativi stranieri.
RedazioneIl sistema penitenziario rumeno si è trovato al centro di un importante scandalo digitale: i detenuti di Târgu Jiu hanno hackerato la piattaforma interna dell’ANP e, per diversi mesi, hanno gestit...
Le autorità del Wisconsin hanno deciso di andare oltre la maggior parte degli altri stati americani nel promuovere la verifica obbligatoria dell’età per l’accesso a contenuti per adulti. L’AB ...
Il 10 ottobre 2025 le autorità lettoni hanno condotto una giornata di azione che ha portato all’arresto di cinque cittadini lettoni sospettati di gestire un’articolata rete di frodi telematiche. ...
Il CERT-AGID ha rilevato una nuova variante del phishing ai danni di PagoPA. La campagna, ancora a tema multe come le precedenti, sfrutta questa volta un meccanismo di open redirect su domini legittim...
Jen-Hsun Huang, fondatore e CEO di Nvidia, ha rivelato che le recenti restrizioni all’esportazione hanno drasticamente ridotto la presenza dei chip AI dell’azienda in Cina, passando dal 95% a una ...
