Oggi in ritardo ma ecco la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.
- Windows 10 riceverà aggiornamenti di sicurezza estesi fino ad ottobre 2026, anche tramite punti Microsoft Rewards.
Fonti:
SecurityWeek – TheHackerNews – BleepingComputer - Patch correttive per Windows 10 KB5061087 e risoluzione bug di aggiornamento per Windows 11.
Fonti:
BleepingComputer (KB5061087) – Windows 11 Fix
Data breach e arresti
- BreachForums: arresti in Francia smantellano il noto forum di cybercriminalità.
Fonti:
The Record – BleepingComputer - Mainline Health e Select Medical colpite da ransomware: oltre 100.000 pazienti coinvolti.
Fonti:
Comparitech – SecurityWeek - Saudi Games: gruppo pro-Iraniano pubblica migliaia di dati personali.
Fonte: TheHackerNews - Paraguay: 7,4 milioni di record compromessi tramite infostealer.
Fonte: The Record - Il gruppo Qilin colpisce il sistema sanitario britannico (NHS) con esiti fatali.
Fonte: The Record - Trojan firmato contraffatto su SonicWall NetExtender, propagato tramite ConnectWise.
Fonti:
SecurityWeek – BleepingComputer – TheHackerNews - Il gruppo Stormous viola la catena retail Hy-Vee rubando 53 GB di dati.
Fonte: InfoStealers - SEO nero per malware info-stealer camuffati da tool AI: Vidar, Lumma, Legion Loader.
Fonte: The Cyber Express - Botnet Androxgh0st sfrutta server universitari americani per RCE e web shell.
Fonte: HackRead - Skimmer nascosti su WordPress/WooCommerce per rubare carte in tempo reale.
Fonte: GBHackers - Attacco supply-chain di gruppi nordcoreani tramite pacchetti npm infetti.
Fonte: TheHackerNews
Vulnerabilità critiche
- Citrix rilascia patch urgenti per RCE e session hijacking (CVE-2025-6543, “CitrixBleed 2”).
Fonti:
TheHackerNews – BleepingComputer - RCE critica nel pannello Convoy KVM (CVE-2025-52562).
Fonte: GBHackers - Stampanti Brother vulnerabili all’accesso remoto senza autenticazione.
Fonte: SecurityWeek - Escalation locale in TeamViewer Remote Management (CVE-2025-36537).
Fonte: The Cyber Express - RCE in Xiaomi Mi Connect via rete locale (CVE-2024-45347).
Fonte: GBHackers - Vulnerabilità RCE in WinRAR tramite archivi malevoli (aggiornare a 7.12 Beta 1).
Fonte: GBHackers
Phishing e ingegneria sociale
- Campagna di phishing impersona la Social Security Administration USA: 2.000 device infetti.
Fonte: GBHackers - Phishing via SMS a tema DMV USA attribuito ad attori cinesi.
Fonte: GBHackers - Trezor: abusi della piattaforma di supporto per phishing crypto.
Fonte: BleepingComputer - Regola USA per visti richiede profili social pubblici.
Fonte: TheHackerNews
Minacce geopolitiche
- APT28 (Russia) usa Signal per infettare funzionari ucraini con backdoor personalizzate.
Fonte: SecurityWeek - Hacktivisti iraniani lanciano DDoS contro enti americani post attacchi militari.
Fonte: The Cyber Express - Cresce la guerra cibernetica in Medio Oriente: spoofing GPS, falsi alert e spionaggio video.
Fonte: Security Online - L’FBI avverte: persistono attacchi di spionaggio da parte dei gruppi cinesi Typhoon.
Fonte: The Record - APT36 (Pakistan) prende di mira personale della difesa indiana con phishing mirato.
Fonte: Security Online - Glasgow City Council colpito da un attacco che ha interrotto i servizi digitali.
Fonte: The Record - Rischi di privilege escalation tramite guest users in Microsoft Entra ID.
Fonte: TheHackerNews
