19/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore
Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
Ransomware e cybercrime
Arrestato un affiliato del gruppo Ryuk: un sospetto membro del gruppo è stato estradato negli USA per estorsioni superiori a 100 milioni di dollari.
Fonti: The Record, BleepingComputerAttacco ransomware a Chain IQ e UBS: dati sensibili finiti nel dark web dopo un attacco alla supply chain.
Fonte: SecurityWeekBreach da Play ransomware contro Krispy Kreme: violati dati di oltre 160.000 persone.
Fonte: BleepingComputerConfiscati 225 milioni di dollari in criptovalute rubate: operazione del DOJ negli USA con focus su truffe provenienti da Vietnam e Filippine.
Fonte: The RecordAttacco al crypto exchange Nobitex: rubati 81,7 milioni di dollari tramite malware infostealer; successivamente pro-Israel hacker hanno distrutto 90 milioni in crypto rubate.
Fonti: InfoStealers, BleepingComputer
State-Sponsored attacks
Il gruppo cinese Salt Typhoon ha violato Viasat: colpiti operatori satellitari e agenzie USA.
Fonte: BleepingComputerAPT29 (Russia) ha aggirato l’autenticazione MFA di Gmail: attacco phishing contro funzionari USA e UK.
Fonti: The Hacker News, The RecordScoperta una rete di spie russe in Argentina legata alla propaganda e disinformazione del Cremlino (Project Lakhta).
Fonte: The RecordBlueNoroff (Nord Corea) usa deepfake su Zoom per infettare utenti Mac nel settore crypto.
Fonti: The Hacker News, BleepingComputerFamous Chollima (Nord Corea) attacca candidati a posti crypto in India: malware nascosto in false offerte di lavoro.
Fonte: The RecordXDSpy torna in attività sfruttando una vulnerabilità LNK di Windows per colpire governi europei.
Fonte: Security OnlineSabotaggio sottomarino nel Baltico: ufficiali russi incriminati in Finlandia per danni ai cavi sottomarini.
Fonte: The Record
Vulnerabilità rilevanti
Due vulnerabilità critiche in NetScaler (CVE-2025-5349 e CVE-2025-5777): permettono accesso non autorizzato e overread di memoria.
Fonte: The Cyber ExpressPatch rilasciate da Cisco e Atlassian per vulnerabilità ad alta gravità che causano DoS.
Fonte: SecurityWeekNuove vulnerabilità Linux nei moduli PAM e Udisks consentono escalation a root.
Fonte: The Hacker NewsCVE-2024-3721 colpisce dispositivi DVR TBK: sfruttato per creare botnet DDoS. Nessuna patch disponibile.
Fonte: FortinetVulnerabilità su Gerrit (CVE-2025-1568): poteva portare all'iniezione di codice nei progetti Google.
Fonte: SecurityWeek
Cybersecurity tools
DuckDuckGo potenzia il blocco delle truffe: ora include anche finti e-commerce e siti crypto fraudolenti.
Fonte: BleepingComputerNuova campagna malware SERPENTINE#CLOUD: usa Cloudflare Tunnels e loader Python per installare RAT tramite phishing.
Fonte: The Hacker NewsStrumenti di hacking open source trojanizzati su GitHub: diffondono malware tra sviluppatori e red team.
Fonte: SecurityWeekWebinar sui LOTS attacks: spiega come minacce si nascondano in piattaforme fidate come Google e Microsoft.
Fonte: The Hacker NewsMeta introduce passkey login su Facebook: migliorata la sicurezza degli accessi cross-device.
Fonte: The Hacker NewsLinee guida per il coding sicuro in ambienti AI: attenzione a vulnerabilità invisibili introdotte dall’uso di codice generato da AI.
Fonte: The Hacker News
Data breach & indagini
Violazione massiva da Episource: compromessi dati personali e sanitari di oltre 5,4 milioni di persone.
Fonte: The RecordScania (Svezia) sotto attacco: furto di credenziali dal portale assicurativo, impatto contenuto.
Fonte: SecurityWeekCaso di cyberstalking risolto dall’FBI: coinvolti minori in Florida e Alabama, focus sulla protezione dei minori online.
Fonte: The Cyber ExpressGli esperti si oppongono ai backdoor crittografici: timori per privacy e vulnerabilità, nonostante le pressioni governative.
Fonte: SecurityWeek
