Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
Ransomware e cybercrime
- Arrestato un affiliato del gruppo Ryuk: un sospetto membro del gruppo è stato estradato negli USA per estorsioni superiori a 100 milioni di dollari.
Fonti: The Record, BleepingComputer - Attacco ransomware a Chain IQ e UBS: dati sensibili finiti nel dark web dopo un attacco alla supply chain.
Fonte: SecurityWeek - Breach da Play ransomware contro Krispy Kreme: violati dati di oltre 160.000 persone.
Fonte: BleepingComputer - Confiscati 225 milioni di dollari in criptovalute rubate: operazione del DOJ negli USA con focus su truffe provenienti da Vietnam e Filippine.
Fonte: The Record - Attacco al crypto exchange Nobitex: rubati 81,7 milioni di dollari tramite malware infostealer; successivamente pro-Israel hacker hanno distrutto 90 milioni in crypto rubate.
Fonti: InfoStealers, BleepingComputer
State-Sponsored attacks
- Il gruppo cinese Salt Typhoon ha violato Viasat: colpiti operatori satellitari e agenzie USA.
Fonte: BleepingComputer - APT29 (Russia) ha aggirato l’autenticazione MFA di Gmail: attacco phishing contro funzionari USA e UK.
Fonti: The Hacker News, The Record - Scoperta una rete di spie russe in Argentina legata alla propaganda e disinformazione del Cremlino (Project Lakhta).
Fonte: The Record - BlueNoroff (Nord Corea) usa deepfake su Zoom per infettare utenti Mac nel settore crypto.
Fonti: The Hacker News, BleepingComputer - Famous Chollima (Nord Corea) attacca candidati a posti crypto in India: malware nascosto in false offerte di lavoro.
Fonte: The Record - XDSpy torna in attività sfruttando una vulnerabilità LNK di Windows per colpire governi europei.
Fonte: Security Online - Sabotaggio sottomarino nel Baltico: ufficiali russi incriminati in Finlandia per danni ai cavi sottomarini.
Fonte: The Record
Vulnerabilità rilevanti
- Due vulnerabilità critiche in NetScaler (CVE-2025-5349 e CVE-2025-5777): permettono accesso non autorizzato e overread di memoria.
Fonte: The Cyber Express - Patch rilasciate da Cisco e Atlassian per vulnerabilità ad alta gravità che causano DoS.
Fonte: SecurityWeek - Nuove vulnerabilità Linux nei moduli PAM e Udisks consentono escalation a root.
Fonte: The Hacker News - CVE-2024-3721 colpisce dispositivi DVR TBK: sfruttato per creare botnet DDoS. Nessuna patch disponibile.
Fonte: Fortinet - Vulnerabilità su Gerrit (CVE-2025-1568): poteva portare all’iniezione di codice nei progetti Google.
Fonte: SecurityWeek
Cybersecurity tools
- DuckDuckGo potenzia il blocco delle truffe: ora include anche finti e-commerce e siti crypto fraudolenti.
Fonte: BleepingComputer - Nuova campagna malware SERPENTINE#CLOUD: usa Cloudflare Tunnels e loader Python per installare RAT tramite phishing.
Fonte: The Hacker News - Strumenti di hacking open source trojanizzati su GitHub: diffondono malware tra sviluppatori e red team.
Fonte: SecurityWeek - Webinar sui LOTS attacks: spiega come minacce si nascondano in piattaforme fidate come Google e Microsoft.
Fonte: The Hacker News - Meta introduce passkey login su Facebook: migliorata la sicurezza degli accessi cross-device.
Fonte: The Hacker News - Linee guida per il coding sicuro in ambienti AI: attenzione a vulnerabilità invisibili introdotte dall’uso di codice generato da AI.
Fonte: The Hacker News
Data breach & indagini
- Violazione massiva da Episource: compromessi dati personali e sanitari di oltre 5,4 milioni di persone.
Fonte: The Record - Scania (Svezia) sotto attacco: furto di credenziali dal portale assicurativo, impatto contenuto.
Fonte: SecurityWeek - Caso di cyberstalking risolto dall’FBI: coinvolti minori in Florida e Alabama, focus sulla protezione dei minori online.
Fonte: The Cyber Express - Gli esperti si oppongono ai backdoor crittografici: timori per privacy e vulnerabilità, nonostante le pressioni governative.
Fonte: SecurityWeek
