Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
Ransomware e cybercrime
1. Il ransomware Warlock colpisce agenzie governative
Il gruppo Warlock ha attaccato agenzie governative in tutto il mondo con attività di crittografia e furto di dati.
Fonte: Comparitech
2. Fog ransomware usa strumenti open-source per evitare il rilevamento
Fog utilizza tool legittimi come Syteca per mascherare le attività dannose.
Fonte: BleepingComputer
3. Ex membri di Black Basta sfruttano phishing via Microsoft Teams
Usano script Python per mantenere l’accesso persistente ai sistemi infettati.
Fonte: The Hacker News
4. Cyberattacco a Erie Insurance causa disservizi
Confermata un’intrusione informatica che ha colpito operatività e sito web.
Fonte: BleepingComputer
5. Operazione internazionale contro le truffe online guidata da Singapore
1.800 arresti e 32.000 conti bancari congelati per un valore di 225 milioni di dollari.
Fonte: The Record
6. Interpol smantella reti di infostealer Lumma e Vidar
20.000 IP malevoli disattivati, 32 arresti e 216.000 vittime notificate.
Fonti: SecurityWeek | The Record
Vulnerabilità & Patch
7. Stealth Falcon sfrutta una zero-day in Windows WebDav
Attacchi mirati a enti governativi mediorientali.
Fonte: BleepingComputer
8. Patch Tuesday di Microsoft (giugno 2025)
Risolte 10 vulnerabilità critiche, tra cui una zero-day.
Fonte: The Cyber Express
9. GitLab corregge falle critiche che consentivano takeover account
Aggiornamento urgente consigliato.
Fonte: BleepingComputer
10. Palo Alto Networks risolve escalation e injection flaw
Riguarda GlobalProtect, PAN-OS e Prisma Access.
Fonti: Cyber.gc.ca | SecurityWeek
11. Apache CloudStack corregge vulnerabilità di accesso non autorizzato
Fix disponibili nelle versioni 4.19.3.0 e 4.20.1.0.
Fonte: ShapeBlue
12. Patch d’emergenza per Windows 11 24H2
Risolti problemi con Easy Anti-Cheat e dispositivi non compatibili.
Fonti:
13. Vulnerabilità critica in Microsoft Outlook (CVE-2025-47176)
Permette esecuzione remota tramite file manipolati.
Fonte: GBHackers
14. ConnectWise ruota certificati di firma per mitigare problemi di sicurezza
Intervento sulla piattaforma ScreenConnect.
Fonte: The Hacker News
Sicurezza AI
15. TokenBreak aggira la moderazione AI tramite alterazioni di testo
Attacco basato sulla manipolazione dei token.
Fonte: The Hacker News
16. EchoLeak espone dati sensibili in Microsoft 365 Copilot
Vulnerabilità zero-click corretta da Microsoft.
Fonti:
17. Hirundo raccoglie 8 milioni per migliorare l’affidabilità dell’AI
Startup israeliana impegnata nella de-biasing AI.
Fonte: SecurityWeek
18. Identità AI invisibili usate per movimenti laterali e data exfiltration
Analisi sui rischi delle identità non umane.
Fonte: The Hacker News
19. GitGuardian mette in sicurezza identità non umane (API, bot, etc.)
Focus su segreti compromessi.
Fonte: The Hacker News
Password & Account Takeover
20. 80.000 account Microsoft Entra ID attaccati via password spraying
Campagna globale con abuso OAuth tramite TeamFiltration.
Fonti:
21. Microsoft Edge abilita la condivisione sicura delle password in azienda
Supporto ai modelli Zero Trust.
Fonte: BleepingComputer
Esfiltrazione dati
22. SmartAttack sfrutta smartwatch e onde ultrasoniche per rubare dati
Nuova tecnica contro sistemi air-gapped.
Fonti:
