Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

nuove minacce

RingReaper e la zona d’ombra del kernel Linux: il nuovo volto dell’evasione EDR

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

RingReaper è un tool sviluppato con l’intento preciso di evadere i controlli EDR sfruttando un “angolo cieco” nel cuore stesso del kernel Linux. E ci insegna che non esistono solo vulnerabilità in senso stretto, ma anche zone grigie che, se ben sfruttate, diventano vere e proprie autostrade per gli attaccanti

Pubblicato il 8 lug 2025
Sandro Sana

Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0

RingReaper tool evasione EDR

C’è un nuovo spettro che si aggira nei sistemi Linux e si chiama RingReaper. Niente fantasmi, intendiamoci: si tratta di un tool sviluppato con l’intento preciso di evadere i controlli EDR (Endpoint Detection and Response) sfruttando un angolo cieco nel cuore stesso del kernel Linux e da qui avere campo libero per muoversi indisturbato nel sistema esposto.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Sandro Sana
Esperto e divulgatore in cyber security, membro del Comitato Scientifico Cyber 4.0
Laureato in Ingegneria Informatica e in Scienze della Comunicazione, lavora nel settore dell’Information Technology dal 1990. Nel corso della sua carriera ha collaborato con realtà molto diverse, dalle piccole imprese agli enti pubblici, fino a grandi aziende nazionali e internazionali. Dal 2003 affianca alle competenze tecnologiche un interesse attivo per la comunicazione, il public speaking e la formazione. A partire dal 2014 si dedica con particolare attenzione alla sicurezza informatica, con un focus sull’innovazione, la ricerca e l’evoluzione delle minacce digitali. È certificato CEH – Certified Ethical Hacker, CIH – Certified Incident Handler e CISSP – Certified Information Systems Security Professional. È stato relatore agli eventi SMAU 2017 e 2018, e docente per SMAU Academy e ITS. È membro del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce allo sviluppo di strategie per la formazione, la ricerca applicata e il trasferimento tecnologico nel campo della cyber security. Divulgatore ed editorialista, promuove la cultura della sicurezza digitale con particolare attenzione agli aspetti sociali, economici e normativi della trasformazione digitale. Si occupa di sensibilizzare imprese e istituzioni su rischi, responsabilità e opportunità connesse alla cybersicurezza.

Continua a leggere questo articolo

Who's Who

Argomenti

Canali

SPAZIO CISO

Vedi tutti gli approfondimenti >

Articoli correlati

  • Metadati email e log di navigazione sanzione Regione Lombardia

  • garante privacy

    Metadati di e-mail e internet: regole operative sui tempi di conservazione

    25 Giu 2025

    di Riccardo Berti

    Condividi
  • Aggiornamenti Microsoft Patch Tuesday

  • update

    Aggiornamenti Microsoft luglio 2025, corretta una vulnerabilità zero-day: update urgente

    09 Lug 2025

    di Paolo Tarsitano

    Condividi
  • La gestione degli asset, pilastro della sicurezza delle informazioni; Asset management resilienti: modelli, processi e futuro delle funzioni IAO - IAM

  • la guida

    Costruire sistemi di asset management resilienti: modelli e processi

    04 Nov 2025

    di Giuseppe Alverone e Monica Perego

    Condividi