2/7 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.

1. DCRAT si maschera da governo colombiano

Una campagna di phishing individuata da Fortinet distribuisce il malware modulare DCRAT, fingendosi un ente governativo colombiano. Il vettore iniziale è un file ZIP con uno script VBS offuscato, che scarica ed esegue un payload dannoso. DCRAT sfrutta steganografia, esecuzione multi-stadio e tecniche anti-analisi.
Fonte: Fortinet

2. Zoom finto su Telegram? È NimDoor

Attori nordcoreani stanno diffondendo NimDoor, malware basato su Nim, mirato a piattaforme Web3 e crypto. Il vettore è un AppleScript mascherato da aggiornamento Zoom su Telegram. Il malware utilizza persistenza via segnali, WebSocket crittografati e injection nei processi.
Fonte: SentinelOne

3. 0-day critico in Chrome corretto da Google

Google ha patchato CVE-2025-6554, una vulnerabilità di tipo confusion in V8 engine di Chrome, attivamente sfruttata per eseguire codice arbitrario. Il bug poteva essere usato in attacchi mirati. L’aggiornamento è urgente su Windows, macOS e Linux.
Fonte: The Hacker News

4. Linux SSH sotto attacco per installare proxy

ASEC ha identificato attacchi a server SSH Linux mal gestiti, mirati all’installazione di proxy come TinyProxy e Sing-box. Gli attaccanti manipolano i file di configurazione per consentire accesso esterno illimitato, sfruttando i sistemi infetti come nodi proxy per attività illecite.
Fonte: ASEC

5. 600.000+ siti WordPress a rischio

Una vulnerabilità critica di tipo “Arbitrary File Deletion” è stata trovata nel plugin Forminator per WordPress (versioni ≤1.44.2). Può essere sfruttata per cancellare file chiave come wp-config.php e portare a esecuzione di codice remoto. Patch disponibile nella versione 1.44.3.
Fonte: Wordfence