12/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore
Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
Ransomware e cybercrime
1. Il ransomware Warlock colpisce agenzie governative
Il gruppo Warlock ha attaccato agenzie governative in tutto il mondo con attività di crittografia e furto di dati.
Fonte: Comparitech
2. Fog ransomware usa strumenti open-source per evitare il rilevamento
Fog utilizza tool legittimi come Syteca per mascherare le attività dannose.
Fonte: BleepingComputer
3. Ex membri di Black Basta sfruttano phishing via Microsoft Teams
Usano script Python per mantenere l’accesso persistente ai sistemi infettati.
Fonte: The Hacker News
4. Cyberattacco a Erie Insurance causa disservizi
Confermata un'intrusione informatica che ha colpito operatività e sito web.
Fonte: BleepingComputer
5. Operazione internazionale contro le truffe online guidata da Singapore
1.800 arresti e 32.000 conti bancari congelati per un valore di 225 milioni di dollari.
Fonte: The Record
6. Interpol smantella reti di infostealer Lumma e Vidar
20.000 IP malevoli disattivati, 32 arresti e 216.000 vittime notificate.
Fonti: SecurityWeek | The Record
Vulnerabilità & Patch
7. Stealth Falcon sfrutta una zero-day in Windows WebDav
Attacchi mirati a enti governativi mediorientali.
Fonte: BleepingComputer
8. Patch Tuesday di Microsoft (giugno 2025)
Risolte 10 vulnerabilità critiche, tra cui una zero-day.
Fonte: The Cyber Express
9. GitLab corregge falle critiche che consentivano takeover account
Aggiornamento urgente consigliato.
Fonte: BleepingComputer
10. Palo Alto Networks risolve escalation e injection flaw
Riguarda GlobalProtect, PAN-OS e Prisma Access.
Fonti: Cyber.gc.ca | SecurityWeek
11. Apache CloudStack corregge vulnerabilità di accesso non autorizzato
Fix disponibili nelle versioni 4.19.3.0 e 4.20.1.0.
Fonte: ShapeBlue
12. Patch d'emergenza per Windows 11 24H2
Risolti problemi con Easy Anti-Cheat e dispositivi non compatibili.
Fonti:
13. Vulnerabilità critica in Microsoft Outlook (CVE-2025-47176)
Permette esecuzione remota tramite file manipolati.
Fonte: GBHackers
14. ConnectWise ruota certificati di firma per mitigare problemi di sicurezza
Intervento sulla piattaforma ScreenConnect.
Fonte: The Hacker News
Sicurezza AI
15. TokenBreak aggira la moderazione AI tramite alterazioni di testo
Attacco basato sulla manipolazione dei token.
Fonte: The Hacker News
16. EchoLeak espone dati sensibili in Microsoft 365 Copilot
Vulnerabilità zero-click corretta da Microsoft.
Fonti:
17. Hirundo raccoglie 8 milioni per migliorare l’affidabilità dell’AI
Startup israeliana impegnata nella de-biasing AI.
Fonte: SecurityWeek
18. Identità AI invisibili usate per movimenti laterali e data exfiltration
Analisi sui rischi delle identità non umane.
Fonte: The Hacker News
19. GitGuardian mette in sicurezza identità non umane (API, bot, etc.)
Focus su segreti compromessi.
Fonte: The Hacker News
Password & Account Takeover
20. 80.000 account Microsoft Entra ID attaccati via password spraying
Campagna globale con abuso OAuth tramite TeamFiltration.
Fonti:
21. Microsoft Edge abilita la condivisione sicura delle password in azienda
Supporto ai modelli Zero Trust.
Fonte: BleepingComputer
Esfiltrazione dati
22. SmartAttack sfrutta smartwatch e onde ultrasoniche per rubare dati
Nuova tecnica contro sistemi air-gapped.
Fonti:
