Roundup

14/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Dario Fadda 15 Giugno 2025

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

Vulnerabilità e exploit

  1. Grave falla in VMware Spring Framework (CVE-2025-41234)
    Permette l’esecuzione di codice remoto tramite intestazioni Content-Disposition manipolate. Si raccomanda l’aggiornamento immediato.
    Fonte: Spring Flaw – GBHackers
  2. Vulnerabilità in Microsoft Defender (CVE-2025-26685)
    Consente il dirottamento degli hash Net-NTLM e il potenziale compromesso di Active Directory. Patch disponibile da maggio 2025.
    Fonte: Defender Flaw – GBHackers
  3. Esecuzione di codice remoto in Acer Control Center (CVE-2025-5491)
    Sfrutta Named Pipes di Windows con privilegi SYSTEM. Patch rilasciate.
    Fonte: Acer Flaw – GBHackers
  4. Dispositivi Amazon Cloud Cam vulnerabili (CVE-2025-6031)
    Rischio di attacchi man-in-the-middle per dispositivi EOL tramite bypass SSL pinning.
    Fonte: Cloud Cam Flaw – GBHackers
  5. Spyware Paragon Graphite sfrutta falla zero-click su iOS (CVE-2025-43200)
    Attacchi mirati a giornalisti europei; Apple ha rilasciato una patch.
    Fonte: Apple Patch – The Cyber Express

Malware e cyberattacchi

  1. Malware distribuito tramite inviti Discord hijacked
    Utilizzo di link scaduti o eliminati per veicolare AsyncRAT e Skuld Stealer, mirati ai wallet crypto.
    Fonti:

  2. JSFireTruck: 269.000 siti infettati con malware JavaScript
    Campagna sofisticata con tecniche di fingerprinting e obfuscation per reindirizzare utenti a truffe.
    Fonte: JSFireTruck Campaign – The Hacker News
  3. Phishing su GitHub sfrutta Device Code Flow OAuth 2.0
    Gli attaccanti rubano token di sviluppatori mettendo a rischio la supply chain.
    Fonte: GitHub Phishing – GBHackers
  4. Data breach in Episource, azienda di software sanitario
    Esfiltrati dati sensibili di migliaia di pazienti, potenziale coinvolgimento di ransomware.
    Fonte: Episource Breach – Comparitech
  5. Attacchi informatici a enti pubblici in North Carolina e Georgia
    Interruzioni operative nei servizi governativi e giudiziari.
    Fonte: US Gov Cyberattacks – The Record

Politiche e sovranità digitale

  1. La Danimarca passa da Microsoft all’open source
    Sostituzione di software proprietari con LibreOffice per rafforzare la sovranità digitale.
    Fonte: Denmark Digital Shift – The Record
  2. Il Direttore Nazionale della Cybersecurity USA parla di leadership e collaborazione
    Harry Coker, Jr. promuove un approccio apolitico e collaborativo alla sicurezza nazionale.
    Fonte: Cyber Leadership – The Record

💬 Unisciti alla discussione!


Se vuoi commentare su 14/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore, utilizza la discussione sul Forum.
Condividi esempi, IOCs o tecniche di detection efficaci nel nostro 👉 forum community

Mastodon

Su Mastodon mi trovi qui: Mastodon

I Social

Forum Community

💬 Partecipa alla community con i nostri Forum, unico spazio per tutto il Network!

Il Network

NINAsec - la newsletter