PipeMagic: il trojan che sfrutta una vulnerabilità zero-day di Windows per diffondere ransomware
Microsoft ha recentemente confermato la scoperta di un attacco informatico mirato che ha sfruttato una pericolosa vulnerabilità zero-day nel sistema Windows, ora corretta, per distribuire ransomware tramite un malware noto come PipeMagic. La falla in questione, identificata come CVE-2025-29824, riguarda il Windows Common Log File System (CLFS) ed è stata corretta nell’ambito dell’aggiornamento Patch Tuesday di aprile 2025. Si tratta di una vulnerabilità di escalation dei privilegi che, se sfruttata, consente agli attaccanti di ottenere accesso di livello SISTEMA, ossia i massimi privilegi disponibili su un dispositivo Windows. Obiettivi mirati e impatto globale Gli attacchi condotti con questa tecnica hanno…