13/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

Ransomware ed exploit

1. Vulnerabilità in SimpleHelp sfruttate da DragonForce
   I gruppi ransomware stanno sfruttando falle in SimpleHelp per attacchi di doppia estorsione. CISA ha emesso un'allerta.
   Fonti:

   • The Record

   • SecurityWeek

   • The Hacker News

2. Fog ransomware legato ad APT41
   Un attacco sofisticato a un’organizzazione finanziaria asiatica mostra collegamenti con attività di spionaggio.
   Fonti:

   • SecurityWeek

   • The Record

3. Data breach da McLean Mortgage con Black Basta
   Sono stati compromessi dati di oltre 30.000 clienti.
   Fonte: Comparitech

Spyware e sorveglianza

4. Apple corregge falla zero-click in iOS
   La vulnerabilità era usata per attacchi contro giornalisti tramite Graphite spyware.
   Fonti:

   • The Hacker News

   • BleepingComputer

   • SecurityWeek

5. Spyware Graphite usato in Europa, coinvolgimento italiano sospetto
   Fonte: The Record

6. Predator spyware individuato in Mozambico
   Malgrado le sanzioni USA, l'infrastruttura è ancora attiva.
   Fonte: The Record

Vulnerabilità e patch

7. Patch critiche da Trend Micro
   Riguardano Apex Central e Endpoint Encryption.
   Fonti:

   • SecurityWeek

   • BleepingComputer

8. Mitel risolve una vulnerabilità critica su MiCollab
   Più di 20.000 istanze potenzialmente esposte.
   Fonte: SecurityWeek

Interruzioni cloud e servizi

9. Outage per Cloudflare e Google Cloud
   Nessuna perdita di dati confermata.
   Fonti:

   • BleepingComputer 1

   • BleepingComputer 2

10. Problemi di autenticazione su Microsoft 365 (EMEA & APAC)
    Collegati a modifiche nella configurazione MFA.
    Fonte: BleepingComputer

11. Aggiornamento Windows causa errori di avvio su Surface Hub v1
    Collegato al KB5060533.
    Fonte: BleepingComputer

Politica e strategie di sicurezza

12. Discussione sull’ordine esecutivo di Trump sulla cybersecurity
    Focus su crittografia quantistica, sicurezza software e identità digitali.
    Fonte: SecurityWeek

13. CTEM: alternativa moderna ai SOC
    Proposta una sicurezza proattiva e basata sul rischio.
    Fonte: The Hacker News

14. Guida CISA per proteggere dispositivi edge e IoT
    Include router, firewall, dispositivi connessi.
    Fonte: GBHackers

Attività di cybercrime e gruppi minacciosi

15. I Cyber Partisans rispondono a Kaspersky
    Dopo un report sulle loro operazioni contro Bielorussia e Russia.
    Fonte: The Record

16. Rete di frode VexTrio sfrutta siti WordPress compromessi
    Per veicolare malware attraverso piattaforme pubblicitarie.
    Fonte: The Hacker News

17. Campagna di account takeover tramite TeamFiltration
    Targeting utenti Entra ID (Azure AD).
    Fonte: SecurityWeek

18. Nytheon AI guadagna popolarità tra i cybercriminali
    LLM open-source non censurato discusso nei forum underground.
    Fonte: GBHackers

Privacy e protezione dati

19. 23andMe sotto pressione per ottenere consenso esplicito
    Prima della vendita di dati genetici.
    Fonte: The Record

20. Victoria's Secret ripristina i sistemi dopo un attacco informatico
    Attacco attribuito a DragonForce e Scattered Spider.
    Fonte: BleepingComputer

Finanziamenti e innovazione

21. ZeroRISC raccoglie 10 milioni di dollari
    Per soluzioni di sicurezza hardware open source basate su OpenTitan.
    Fonte: SecurityWeek

AI e deepfake

22. Aumento delle truffe vocali con deepfake AI nel settore finanziario
    In crescita anche le tecnologie per rilevarle.
    Fonte: SecurityWeek