Roundup

26/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

By

Ecco la selezione delle notizie più importanti del giorno dal mondo cybersecurity, per ogni titolo il link diretto alla fonte originale, per gli approfondimenti.

IntelBroker incriminato per attacchi da 25 milioni di dollari
Un hacker britannico noto come IntelBroker è stato accusato negli USA per una serie di attacchi informatici e furti di dati collegati a BreachForums.
Fonti:
The RecordBleepingComputerCyber Express

CL-CRI-1014 colpisce banche africane con strumenti open-source
Il gruppo sfrutta tool come PoshC2 per attacchi silenziosi al settore finanziario africano dal 2023.
Fonti:
The Hacker NewsInfosecurity Magazine

35 pacchetti npm malevoli usati da attori nordcoreani
Usati in false interviste per distribuire infostealer e backdoor a sviluppatori globali.
Link

APT35 iraniano sfrutta AI e attacchi 2FA relay contro esperti tech israeliani
Link

Hacker si dichiara colpevole dopo attacchi a enti sanitari per promuovere i propri servizi
SecurityWeekBleepingComputer

Violazione ai danni di Central Kentucky Radiology colpisce 167.000 persone
Link

Incidenti informatici sospetti alla Columbia University
Link

Vulnerabilità critiche

AMI MegaRAC BMC e FortiOS attivamente sfruttate
SecurityWeekThe Hacker NewsBleepingComputer

Citrix NetScaler (CVE-2025-6543) sotto attacco
SecurityWeekThe RecordBleepingComputer

Cisco risolve vulnerabilità RCE critiche in ISE e Passive Identity Connector
Link

Bug in WinRAR (CVE-2025-6218) consente l’esecuzione di malware da archivi
Link

Due vulnerabilità critiche nel framework NVIDIA Megatron-LM
Link

Bug Kubernetes (CVE-2025-4563) consente privilege escalation
Link

Microsoft corregge bug di Outlook che causavano crash all'apertura delle email
Link

Phishing

Microsoft 365 "Direct Send" abusato per phishing interno
Link

OneClik sfrutta ClickOnce e AWS per backdoor in aziende energetiche
Link

Scattered Spider continua con attacchi a compagnie assicurative
Link

Sicurezza SaaS

Vulnerabilità nOAuth ancora presente su migliaia di applicazioni SaaS
The Hacker NewsSecurityWeek

Sfide nella resilienza dei dati SaaS e soluzioni avanzate necessarie
Link

Bonfy.AI raccoglie 9,5 milioni per piattaforma di sicurezza dei contenuti
Link

Felicity Oswald (ex NCSC UK) diventa CEO di Girlguiding
Link

Presentato il “No Adversarial AI Act” per bloccare AI estere nei sistemi federali USA
Link

Il sistema PACER USA sotto attacco hacker, previsto un ammodernamento
Link

Sito UK anti-encryption hackerato per mostrare pubblicità di prestiti
Link

Altre notizie minori

WhatsApp introduce riassunti AI dei messaggi privati tramite Meta AI
Link

Installatori ConnectWise manipolati con malware tramite firma Authenticode
Link

Attacchi massivi contro MOVEit Transfer da oltre 100 IP
Link

Bug in Microsoft Family Safety blocca Chrome su Windows 10/11
Link

Related posts