Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
Finanziamenti e soluzioni AI in cybersecurity
- Maze raccoglie 25 milioni di dollari per agenti AI in grado di rilevare e correggere vulnerabilità cloud.
Leggi la notizia - Cyera ottiene 540 milioni di dollari per espandere la sua piattaforma AI per la sicurezza dei dati.
Leggi la notizia - Horizon3.ai chiude un round da 100 milioni per rafforzare NodeZero, piattaforma di simulazione autonoma degli attacchi.
Leggi la notizia
Vulnerabilità UEFI e Secure Boot
- CVE-2025-3052 in DTResearch consente il bypass di Secure Boot tramite malware bootkit.
SecurityWeek | BleepingComputer - CVE-2025-4275 in Insyde H2O UEFI consente l’iniezione di certificati malevoli via NVRAM.
Leggi la notizia
Patch Microsoft e vulnerabilità zero-day
- 66 vulnerabilità corrette nel Patch Tuesday di giugno, tra cui exploit attivi su WebDAV e autenticazione DC.
BleepingComputer | The Record - Fix per problemi di login e connettività nei controller di dominio Windows Server 2025.
Fix 1 | Fix 2 - Nuovi aggiornamenti cumulativi per Windows 10 e 11 con patch e funzionalità come System Restore migliorato.
Windows 10 | Windows 11 - Outlook bloccherà allegati pericolosi come
.library-mse.search-msdal luglio 2025.
Leggi la notizia
Operazioni anti-malware e criminalità informatica
- Operazione INTERPOL “Secure” neutralizza oltre 20.000 IP malevoli e infostealer come Lumma e META.
The Hacker News | BleepingComputer - Il gruppo FIN6 distribuisce malware More_eggs tramite falsi CV su LinkedIn ospitati su AWS.
The Record | The Hacker News - DanaBot esposto per 3 anni a causa di un bug nei server C2 (DanaBleed).
SecurityWeek | BleepingComputer
Brute-force e attacchi su rete
- Più di 295 IP malevoli colpiscono Apache Tomcat Manager in attacchi coordinati.
The Hacker News | BleepingComputer
Violazioni dei dati
- 86.000 pazienti colpiti da data breach ransomware al centro Dermatologists of Birmingham (gruppo Qilin).
Leggi la notizia - Texas DOT: 300.000 record di incidenti stradali rubati.
Leggi la notizia - Il Congresso USA interroga 23andMe su privacy e gestione genetica dopo bancarotta.
Leggi la notizia
ICS e dispositivi IoT
- Patch Tuesday ICS: Siemens, Schneider, Aveva e CISA risolvono vulnerabilità su credenziali e XSS.
Leggi la notizia - Vulnerabilità critiche nei dispositivi GPS SinoTrack, possibili attacchi da remoto.
Leggi la notizia
Sicurezza della supply chain e software
- Gli attacchi alla supply chain IT crescono del 25% in poco più di un anno.
Leggi la notizia - ConnectWise ruota certificati DigiCert per proteggere l’integrità degli aggiornamenti.
Leggi la notizia - Adobe corregge 254 vulnerabilità in Acrobat Reader, Commerce, Experience Manager.
SecurityWeek | The Hacker News
Regolamentazione e policy
- Ofcom avvia indagine su 4chan per contenuti illeciti e mancata verifica dell’età.
Leggi la notizia - NCSC UK sollecita una nuova agenda strategica per la cybersecurity nazionale.
Leggi la notizia - Cinque persone si dichiarano colpevoli per il riciclaggio di 37 milioni di dollari da truffe crypto in Cambogia.
Leggi la notizia
Formazione e consapevolezza
- Truffatori AI colpiscono i sistemi di aiuti finanziari per studenti USA.
Leggi la notizia - Webinar: come difendersi da attacchi stealth con GravityZone PHASR.
Leggi la notizia - L’importanza della sicurezza DNS con DNSSEC ed encrypting protocols.
Leggi la notizia
