Un sofisticato gruppo di minacce cinese, identificato come Houken, ha sferrato una massiccia campagna di attacchi, sfruttando molteplici vulnerabilità zero-day nei dispositivi Ivanti Cloud service appliance (Csa) per distribuire rootkit Linux avanzati e stabilire un accesso persistente a reti di infrastrutture critiche in tutto il mondo.
minaccia cinese
Houken sfrutta zero-day e rootkit per infiltrarsi nelle infrastrutture critiche globali
Il gruppo di minacce cinese Houken sfrutta tre vulnerabilità critiche zero-day di Ivanti CSA per distribuire rootkit Linux avanzati e stabilire un accesso persistente a reti di infrastrutture critiche in tutto il mondo. Ecco come funziona il vettore d’attacco
Pubblicato il 3 lug 2025
Gabriele Iuvinale
Senior China Fellows at Extrema Ratio
Nicola Iuvinale
Senior China Fellows at Extrema Ratio
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
![cyber resilience]()
Da alert fatigue a cyber resilience: come Novomatic ha trasformato il proprio SOC con HyperSOC
12 Giu 2026 -
L’importanza della discovery e dell’osservabilità nell’era agentica
11 Giu 2026 -
Aggiornamenti Microsoft giugno 2026: tre zero-day e il ritorno di Nightmare Eclipse
10 Giu 2026 -
![IT procurement]()
IT Procurement e sicurezza: come scegliere i vendor giusti
10 Giu 2026 -
Difendere le identità digitali dagli attacchi AI è una sfida strategica
10 Giu 2026
