Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
Ransomware ed exploit
- Vulnerabilità in SimpleHelp sfruttate da DragonForce
I gruppi ransomware stanno sfruttando falle in SimpleHelp per attacchi di doppia estorsione. CISA ha emesso un’allerta.
Fonti: - Fog ransomware legato ad APT41
Un attacco sofisticato a un’organizzazione finanziaria asiatica mostra collegamenti con attività di spionaggio.
Fonti: - Data breach da McLean Mortgage con Black Basta
Sono stati compromessi dati di oltre 30.000 clienti.
Fonte: Comparitech
Spyware e sorveglianza
- Apple corregge falla zero-click in iOS
La vulnerabilità era usata per attacchi contro giornalisti tramite Graphite spyware.
Fonti: - Spyware Graphite usato in Europa, coinvolgimento italiano sospetto
Fonte: The Record - Predator spyware individuato in Mozambico
Malgrado le sanzioni USA, l’infrastruttura è ancora attiva.
Fonte: The Record
Vulnerabilità e patch
- Patch critiche da Trend Micro
Riguardano Apex Central e Endpoint Encryption.
Fonti: - Mitel risolve una vulnerabilità critica su MiCollab
Più di 20.000 istanze potenzialmente esposte.
Fonte: SecurityWeek
Interruzioni cloud e servizi
- Outage per Cloudflare e Google Cloud
Nessuna perdita di dati confermata.
Fonti: - Problemi di autenticazione su Microsoft 365 (EMEA & APAC)
Collegati a modifiche nella configurazione MFA.
Fonte: BleepingComputer - Aggiornamento Windows causa errori di avvio su Surface Hub v1
Collegato al KB5060533.
Fonte: BleepingComputer
Politica e strategie di sicurezza
- Discussione sull’ordine esecutivo di Trump sulla cybersecurity
Focus su crittografia quantistica, sicurezza software e identità digitali.
Fonte: SecurityWeek - CTEM: alternativa moderna ai SOC
Proposta una sicurezza proattiva e basata sul rischio.
Fonte: The Hacker News - Guida CISA per proteggere dispositivi edge e IoT
Include router, firewall, dispositivi connessi.
Fonte: GBHackers
Attività di cybercrime e gruppi minacciosi
- I Cyber Partisans rispondono a Kaspersky
Dopo un report sulle loro operazioni contro Bielorussia e Russia.
Fonte: The Record - Rete di frode VexTrio sfrutta siti WordPress compromessi
Per veicolare malware attraverso piattaforme pubblicitarie.
Fonte: The Hacker News - Campagna di account takeover tramite TeamFiltration
Targeting utenti Entra ID (Azure AD).
Fonte: SecurityWeek - Nytheon AI guadagna popolarità tra i cybercriminali
LLM open-source non censurato discusso nei forum underground.
Fonte: GBHackers
Privacy e protezione dati
- 23andMe sotto pressione per ottenere consenso esplicito
Prima della vendita di dati genetici.
Fonte: The Record - Victoria’s Secret ripristina i sistemi dopo un attacco informatico
Attacco attribuito a DragonForce e Scattered Spider.
Fonte: BleepingComputer
Finanziamenti e innovazione
- ZeroRISC raccoglie 10 milioni di dollari
Per soluzioni di sicurezza hardware open source basate su OpenTitan.
Fonte: SecurityWeek
AI e deepfake
- Aumento delle truffe vocali con deepfake AI nel settore finanziario
In crescita anche le tecnologie per rilevarle.
Fonte: SecurityWeek
