10/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.

1. Gruppi APT cinesi colpiscono infrastrutture globali con ShadowPad e GOREshell
APT41, PurpleHaze e APT15 hanno condotto operazioni mirate usando malware sofisticati.
Fonti:

• SentinelOne sulle intrusioni

• Attacchi a 70+ organizzazioni

2. Kimsuky diffonde malware tramite social network
Il gruppo nordcoreano ha sfruttato Facebook, Telegram ed email per campagne contro utenti coreani.
Fonte: SecurityOnline - AppleSeed

3. Vulnerabilità in Roundcube e SAP NetWeaver sfruttate attivamente
CVE-2025-49113 minaccia oltre 80.000 server. Anche SAP ha corretto vulnerabilità critiche.
Fonti:

• Roundcube exploit attivo

• Catalogo CISA aggiornato

• Patch SAP NetWeaver

4. Wazuh server sfruttato da botnet per DDoS globali
CVE-2025-24016 è stato utilizzato da vari botnet basati su Mirai.
Fonte: The Hacker News - Wazuh Botnet

5. Furto dati da enti governativi USA e aziende private
Texas DOT e Sensata Technologies sono stati colpiti da breach che hanno esposto informazioni personali.
Fonti:

• Texas DOT

• Sensata breach

6. FIN6 diffonde malware "More Eggs" con falsi CV su AWS
Usano campagne di spear phishing contro recruiter aziendali.
Fonte: BleepingComputer - FIN6 More Eggs

7. Interruzioni su larga scala: Heroku, ChatGPT e filiere alimentari USA
Disservizi prolungati e attacchi informatici hanno colpito piattaforme critiche.
Fonti:

• Heroku outage

• ChatGPT downtime

• Attacco a distributore alimentare USA