11/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore
Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
Finanziamenti e soluzioni AI in cybersecurity
Maze raccoglie 25 milioni di dollari per agenti AI in grado di rilevare e correggere vulnerabilità cloud.
Leggi la notiziaCyera ottiene 540 milioni di dollari per espandere la sua piattaforma AI per la sicurezza dei dati.
Leggi la notiziaHorizon3.ai chiude un round da 100 milioni per rafforzare NodeZero, piattaforma di simulazione autonoma degli attacchi.
Leggi la notizia
Vulnerabilità UEFI e Secure Boot
CVE-2025-3052 in DTResearch consente il bypass di Secure Boot tramite malware bootkit.
SecurityWeek | BleepingComputerCVE-2025-4275 in Insyde H2O UEFI consente l’iniezione di certificati malevoli via NVRAM.
Leggi la notizia
Patch Microsoft e vulnerabilità zero-day
66 vulnerabilità corrette nel Patch Tuesday di giugno, tra cui exploit attivi su WebDAV e autenticazione DC.
BleepingComputer | The RecordFix per problemi di login e connettività nei controller di dominio Windows Server 2025.
Fix 1 | Fix 2Nuovi aggiornamenti cumulativi per Windows 10 e 11 con patch e funzionalità come System Restore migliorato.
Windows 10 | Windows 11Outlook bloccherà allegati pericolosi come
.library-mse.search-msdal luglio 2025.
Leggi la notizia
Operazioni anti-malware e criminalità informatica
Operazione INTERPOL "Secure" neutralizza oltre 20.000 IP malevoli e infostealer come Lumma e META.
The Hacker News | BleepingComputerIl gruppo FIN6 distribuisce malware More_eggs tramite falsi CV su LinkedIn ospitati su AWS.
The Record | The Hacker NewsDanaBot esposto per 3 anni a causa di un bug nei server C2 (DanaBleed).
SecurityWeek | BleepingComputer
Brute-force e attacchi su rete
Più di 295 IP malevoli colpiscono Apache Tomcat Manager in attacchi coordinati.
The Hacker News | BleepingComputer
Violazioni dei dati
86.000 pazienti colpiti da data breach ransomware al centro Dermatologists of Birmingham (gruppo Qilin).
Leggi la notiziaTexas DOT: 300.000 record di incidenti stradali rubati.
Leggi la notiziaIl Congresso USA interroga 23andMe su privacy e gestione genetica dopo bancarotta.
Leggi la notizia
ICS e dispositivi IoT
Patch Tuesday ICS: Siemens, Schneider, Aveva e CISA risolvono vulnerabilità su credenziali e XSS.
Leggi la notiziaVulnerabilità critiche nei dispositivi GPS SinoTrack, possibili attacchi da remoto.
Leggi la notizia
Sicurezza della supply chain e software
Gli attacchi alla supply chain IT crescono del 25% in poco più di un anno.
Leggi la notiziaConnectWise ruota certificati DigiCert per proteggere l'integrità degli aggiornamenti.
Leggi la notiziaAdobe corregge 254 vulnerabilità in Acrobat Reader, Commerce, Experience Manager.
SecurityWeek | The Hacker News
Regolamentazione e policy
Ofcom avvia indagine su 4chan per contenuti illeciti e mancata verifica dell’età.
Leggi la notiziaNCSC UK sollecita una nuova agenda strategica per la cybersecurity nazionale.
Leggi la notiziaCinque persone si dichiarano colpevoli per il riciclaggio di 37 milioni di dollari da truffe crypto in Cambogia.
Leggi la notizia
Formazione e consapevolezza
Truffatori AI colpiscono i sistemi di aiuti finanziari per studenti USA.
Leggi la notiziaWebinar: come difendersi da attacchi stealth con GravityZone PHASR.
Leggi la notiziaL’importanza della sicurezza DNS con DNSSEC ed encrypting protocols.
Leggi la notizia
