25/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Oggi in ritardo ma ecco la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

• Windows 10 riceverà aggiornamenti di sicurezza estesi fino ad ottobre 2026, anche tramite punti Microsoft Rewards.
  Fonti:
  SecurityWeek – TheHackerNews – BleepingComputer

• Patch correttive per Windows 10 KB5061087 e risoluzione bug di aggiornamento per Windows 11.
  Fonti:
  BleepingComputer (KB5061087) – Windows 11 Fix

Data breach e arresti

• BreachForums: arresti in Francia smantellano il noto forum di cybercriminalità.
  Fonti:
  The Record – BleepingComputer

• Mainline Health e Select Medical colpite da ransomware: oltre 100.000 pazienti coinvolti.
  Fonti:
  Comparitech – SecurityWeek

• Saudi Games: gruppo pro-Iraniano pubblica migliaia di dati personali.
  Fonte: TheHackerNews

• Paraguay: 7,4 milioni di record compromessi tramite infostealer.
  Fonte: The Record

• Il gruppo Qilin colpisce il sistema sanitario britannico (NHS) con esiti fatali.
  Fonte: The Record

• Trojan firmato contraffatto su SonicWall NetExtender, propagato tramite ConnectWise.
  Fonti:
  SecurityWeek – BleepingComputer – TheHackerNews

• Il gruppo Stormous viola la catena retail Hy-Vee rubando 53 GB di dati.
  Fonte: InfoStealers

• SEO nero per malware info-stealer camuffati da tool AI: Vidar, Lumma, Legion Loader.
  Fonte: The Cyber Express

• Botnet Androxgh0st sfrutta server universitari americani per RCE e web shell.
  Fonte: HackRead

• Skimmer nascosti su WordPress/WooCommerce per rubare carte in tempo reale.
  Fonte: GBHackers

• Attacco supply-chain di gruppi nordcoreani tramite pacchetti npm infetti.
  Fonte: TheHackerNews

Vulnerabilità critiche

• Citrix rilascia patch urgenti per RCE e session hijacking (CVE-2025-6543, “CitrixBleed 2”).
  Fonti:
  TheHackerNews – BleepingComputer

• RCE critica nel pannello Convoy KVM (CVE-2025-52562).
  Fonte: GBHackers

• Stampanti Brother vulnerabili all’accesso remoto senza autenticazione.
  Fonte: SecurityWeek

• Escalation locale in TeamViewer Remote Management (CVE-2025-36537).
  Fonte: The Cyber Express

• RCE in Xiaomi Mi Connect via rete locale (CVE-2024-45347).
  Fonte: GBHackers

• Vulnerabilità RCE in WinRAR tramite archivi malevoli (aggiornare a 7.12 Beta 1).
  Fonte: GBHackers

Phishing e ingegneria sociale

• Campagna di phishing impersona la Social Security Administration USA: 2.000 device infetti.
  Fonte: GBHackers

• Phishing via SMS a tema DMV USA attribuito ad attori cinesi.
  Fonte: GBHackers

• Trezor: abusi della piattaforma di supporto per phishing crypto.
  Fonte: BleepingComputer

• Regola USA per visti richiede profili social pubblici.
  Fonte: TheHackerNews

Minacce geopolitiche

• APT28 (Russia) usa Signal per infettare funzionari ucraini con backdoor personalizzate.
  Fonte: SecurityWeek

• Hacktivisti iraniani lanciano DDoS contro enti americani post attacchi militari.
  Fonte: The Cyber Express

• Cresce la guerra cibernetica in Medio Oriente: spoofing GPS, falsi alert e spionaggio video.
  Fonte: Security Online

• L’FBI avverte: persistono attacchi di spionaggio da parte dei gruppi cinesi Typhoon.
  Fonte: The Record

• APT36 (Pakistan) prende di mira personale della difesa indiana con phishing mirato.
  Fonte: Security Online

• Glasgow City Council colpito da un attacco che ha interrotto i servizi digitali.
  Fonte: The Record

• Rischi di privilege escalation tramite guest users in Microsoft Entra ID.
  Fonte: TheHackerNews