Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
TM RedHotCyber 970x120 042543

Risultati di ricerca per: BYOVD

Numero di articoli trovati: 27

Nuova vulnerabilità zero-day su Paragon Partition Manager che consente attacchi BYOVD

Gli aggressori sfruttano una vulnerabilità nel driver Paragon Partition Manager (BioNTdrv.sys) negli attacchi ransomware, utilizzando il driver per aumentare i privilegi ed eseguire codice arbitrario. Secondo CERT/CC , questa vulnerabilità zero-day (CVE-2025-0289)...

- 4 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Il BYOVD sempre più utilizzato per disabilitare gli AV/EDR. Avast, McAfee, Sophos nel mirino

Gli specialisti di Trellix hanno rilevato una nuova campagna dannosa che sfrutta il vecchio e vulnerabile driver anti-rootkit di Avast (Avast Anti-Rootkit). Gli aggressori utilizzano le tattiche BYOVD (Bring Your Own...

- 26 Novembre 2024

Share on Facebook Share on LinkedIn Share on X

L’Arma Segreta di RansomHub per disabilitare gli EDR. Il PoC del BYOVD usato da EDRKillShifter

Negli ultimi anni, la sicurezza informatica ha subito un'evoluzione rapida per contrastare le minacce sempre più sofisticate. Tuttavia, i cybercriminali continuano a trovare nuove modalità per aggirare le difese implementate...

- 2 Settembre 2024

Share on Facebook Share on LinkedIn Share on X

Aumento del 23% degli attacchi BYOVD su Microsoft Windows

Gli aggressori attaccano sempre più spesso Windows utilizzando driver vulnerabili, affermano  gli esperti di Kaspersky Lab.  Nel secondo trimestre del 2024 il numero degli attacchi è aumentato di quasi il 23% rispetto...

- 28 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

FUDModule: il Rootkit utilizzato da Lazarus che parte da un attacco BYOVD

Il gruppo Lazarus ha utilizzato una vulnerabilità zero-day nel driver Windows AFD.sys per aumentare i privilegi e installare il rootkit FUDModule, che disabilita le funzioni di monitoraggio di Windows e consente di...

- 20 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

L’underground vende sistemi per disabilitare gli EDR più famosi! LockBit nel mentre sta sfruttando il BYOVD?

E’ stato rilevato nella giornata di oggi, sul forum underground Exploit un post dove un criminale informatico mette in vendita una soluzione per disabilitare EDR best-in-class. Nello specifico il criminale...

- 24 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Lo strumento Terminator, in grado di bloccare AV/EDR/XDR, si è rilevato un attacco BYOVD

Qualche giorno fa avevamo riportato di uno strumento in vendita nelle underground capace di terminare molti dispositivi Antivirus EDR e XDR. Ora sembrerebbe più chiaro il suo funzionamento. Lo strumento...

- 3 Giugno 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Scopriamo la nuova tecnica chiamata BYOVD (Bring Your Own Vulnerable Driver)

Ultimamente, gli attacchi "Bring Your Own Vulnerable Driver" (BYOVD), stanno diventando un problema complesso per i proprietari dei sistemi operativi Windows. Questo metodo consente a un utente malintenzionato con privilegi...

- 17 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un'infrastruttura VMware ESXi sfruttando una...

- 8 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Numero di articoli trovati: 27

Nuova vulnerabilità zero-day su Paragon Partition Manager che consente attacchi BYOVD

Gli aggressori sfruttano una vulnerabilità nel driver Paragon Partition Manager (BioNTdrv.sys) negli attacchi ransomware, utilizzando il driver per aumentare i privilegi ed eseguire codice arbitrario. Secondo CERT/CC , questa vulnerabilità zero-day (CVE-2025-0289)...

- 4 Marzo 2025

Share on Facebook Share on LinkedIn Share on X

Il BYOVD sempre più utilizzato per disabilitare gli AV/EDR. Avast, McAfee, Sophos nel mirino

Gli specialisti di Trellix hanno rilevato una nuova campagna dannosa che sfrutta il vecchio e vulnerabile driver anti-rootkit di Avast (Avast Anti-Rootkit). Gli aggressori utilizzano le tattiche BYOVD (Bring Your Own...

- 26 Novembre 2024

Share on Facebook Share on LinkedIn Share on X

L’Arma Segreta di RansomHub per disabilitare gli EDR. Il PoC del BYOVD usato da EDRKillShifter

Negli ultimi anni, la sicurezza informatica ha subito un'evoluzione rapida per contrastare le minacce sempre più sofisticate. Tuttavia, i cybercriminali continuano a trovare nuove modalità per aggirare le difese implementate...

- 2 Settembre 2024

Share on Facebook Share on LinkedIn Share on X

Aumento del 23% degli attacchi BYOVD su Microsoft Windows

Gli aggressori attaccano sempre più spesso Windows utilizzando driver vulnerabili, affermano  gli esperti di Kaspersky Lab.  Nel secondo trimestre del 2024 il numero degli attacchi è aumentato di quasi il 23% rispetto...

- 28 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

FUDModule: il Rootkit utilizzato da Lazarus che parte da un attacco BYOVD

Il gruppo Lazarus ha utilizzato una vulnerabilità zero-day nel driver Windows AFD.sys per aumentare i privilegi e installare il rootkit FUDModule, che disabilita le funzioni di monitoraggio di Windows e consente di...

- 20 Agosto 2024

Share on Facebook Share on LinkedIn Share on X

L’underground vende sistemi per disabilitare gli EDR più famosi! LockBit nel mentre sta sfruttando il BYOVD?

E’ stato rilevato nella giornata di oggi, sul forum underground Exploit un post dove un criminale informatico mette in vendita una soluzione per disabilitare EDR best-in-class. Nello specifico il criminale...

- 24 Gennaio 2024

Share on Facebook Share on LinkedIn Share on X

Lo strumento Terminator, in grado di bloccare AV/EDR/XDR, si è rilevato un attacco BYOVD

Qualche giorno fa avevamo riportato di uno strumento in vendita nelle underground capace di terminare molti dispositivi Antivirus EDR e XDR. Ora sembrerebbe più chiaro il suo funzionamento. Lo strumento...

- 3 Giugno 2023

Share on Facebook Share on LinkedIn Share on X
Microsoft

Scopriamo la nuova tecnica chiamata BYOVD (Bring Your Own Vulnerable Driver)

Ultimamente, gli attacchi "Bring Your Own Vulnerable Driver" (BYOVD), stanno diventando un problema complesso per i proprietari dei sistemi operativi Windows. Questo metodo consente a un utente malintenzionato con privilegi...

- 17 Ottobre 2022

Share on Facebook Share on LinkedIn Share on X

VMware ESXi violato dall’interno: quando l’isolamento delle VM smette di esistere

Un nuovo report pubblicato dall'Huntress Tactical Response Team documenta un'intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un'infrastruttura VMware ESXi sfruttando una...

- 8 Gennaio 2026

Share on Facebook Share on LinkedIn Share on X

L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la tecnica Bring Your Own...

- 11 Dicembre 2025

Share on Facebook Share on LinkedIn Share on X
Banner