Roundup

30/6 Digest roundup: le notizie più rilevanti delle ultime 24 ore

Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.

1. Campagna malware con Sainbox RAT e rootkit
Una nuova campagna scoperta da Netskope utilizza falsi installer di software popolari in cinese, come WPS Office e Sogou, per distribuire un mix di malware tra cui il RAT Sainbox (variante di Gh0stRAT) e un rootkit avanzato. L’operazione è attribuita al gruppo Silver Fox.
Fonte: Netskope

2. Tre vulnerabilità critiche nei chip Bluetooth Airoha
Ricercatori hanno scoperto le vulnerabilità CVE-2025-20700, -20701 e -20702 nei chip Airoha presenti in dispositivi audio di marchi come Bose, Sony e Beyerdynamic. Gli attacchi possono consentire l’intercettazione delle chiamate, accesso ai contatti e persino esecuzione di codice da remoto.
Fonte: Bleeping Computer

3. Abuso della funzionalità Microsoft 365 Direct Send per phishing
Una campagna phishing sfrutta Direct Send di Microsoft 365 per inviare email che sembrano interne, eludendo SPF e DMARC. Il meccanismo permette agli attaccanti di sembrare utenti legittimi senza compromettere caselle email.
Fonte: Varonis

4. Malware per Windows distribuito da siti WordPress compromessi
Una campagna nascosta sfrutta siti WordPress infetti per distribuire un RAT Windows via backdoor PHP. Il payload include uno ZIP con un eseguibile dannoso e stabilisce una connessione C2 con IP mascherato.
Fonte: Sucuri

5. Vulnerabilità critica Citrix Bleed 2 in attacco attivo
La falla CVE-2025-5777 in Citrix NetScaler viene attivamente sfruttata per ottenere token e sessioni senza autenticazione, aggirando l’MFA. Una seconda vulnerabilità (CVE-2025-6543) consente attacchi DoS.
Fonte: Bleeping Computer

6. Sei vulnerabilità critiche nei router D-Link DIR-816
D-Link ha segnalato sei vulnerabilità (CVE-2025-5620 fino a 5624) nei router DIR-816, ormai fuori supporto. Le falle consentono overflow di buffer e injection di comandi con CVSS fino a 9.8, ma non saranno corrette.
Fonte: Security Online

7. Phishing CapCut per rubare Apple ID e carte di credito
Una campagna phishing imita fatture CapCut per ingannare le vittime, reindirizzandole a falsi login Apple ID e successivamente chiedendo i dati della carta di credito per un finto rimborso.
Fonte: Cofense