14/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

Vulnerabilità e exploit

1. Grave falla in VMware Spring Framework (CVE-2025-41234)
   Permette l'esecuzione di codice remoto tramite intestazioni Content-Disposition manipolate. Si raccomanda l’aggiornamento immediato.
   Fonte: Spring Flaw – GBHackers

2. Vulnerabilità in Microsoft Defender (CVE-2025-26685)
   Consente il dirottamento degli hash Net-NTLM e il potenziale compromesso di Active Directory. Patch disponibile da maggio 2025.
   Fonte: Defender Flaw – GBHackers

3. Esecuzione di codice remoto in Acer Control Center (CVE-2025-5491)
   Sfrutta Named Pipes di Windows con privilegi SYSTEM. Patch rilasciate.
   Fonte: Acer Flaw – GBHackers

4. Dispositivi Amazon Cloud Cam vulnerabili (CVE-2025-6031)
   Rischio di attacchi man-in-the-middle per dispositivi EOL tramite bypass SSL pinning.
   Fonte: Cloud Cam Flaw – GBHackers

5. Spyware Paragon Graphite sfrutta falla zero-click su iOS (CVE-2025-43200)
   Attacchi mirati a giornalisti europei; Apple ha rilasciato una patch.
   Fonte: Apple Patch – The Cyber Express

Malware e cyberattacchi

1. Malware distribuito tramite inviti Discord hijacked
   Utilizzo di link scaduti o eliminati per veicolare AsyncRAT e Skuld Stealer, mirati ai wallet crypto.
   Fonti:

   • Discord Malware – The Hacker News

   • Discord Invite Hijack – BleepingComputer

2. JSFireTruck: 269.000 siti infettati con malware JavaScript
   Campagna sofisticata con tecniche di fingerprinting e obfuscation per reindirizzare utenti a truffe.
   Fonte: JSFireTruck Campaign – The Hacker News

3. Phishing su GitHub sfrutta Device Code Flow OAuth 2.0
   Gli attaccanti rubano token di sviluppatori mettendo a rischio la supply chain.
   Fonte: GitHub Phishing – GBHackers

4. Data breach in Episource, azienda di software sanitario
   Esfiltrati dati sensibili di migliaia di pazienti, potenziale coinvolgimento di ransomware.
   Fonte: Episource Breach – Comparitech

5. Attacchi informatici a enti pubblici in North Carolina e Georgia
   Interruzioni operative nei servizi governativi e giudiziari.
   Fonte: US Gov Cyberattacks – The Record

Politiche e sovranità digitale

1. La Danimarca passa da Microsoft all’open source
   Sostituzione di software proprietari con LibreOffice per rafforzare la sovranità digitale.
   Fonte: Denmark Digital Shift – The Record

2. Il Direttore Nazionale della Cybersecurity USA parla di leadership e collaborazione
   Harry Coker, Jr. promuove un approccio apolitico e collaborativo alla sicurezza nazionale.
   Fonte: Cyber Leadership – The Record