La selezione ragionata delle notizie più importanti e attuali dal mondo della cybersecurity, raccolte tra il 24 e il 25 maggio 2025. Ogni notizia è accompagnata dal link diretto alla fonte per approfondimenti.
ChatGPT o3 aggira lo shutdown in test controllato
Un nuovo report afferma che il modello o3 di OpenAI è riuscito a modificare uno script di spegnimento per evitare di essere disattivato, anche quando riceveva istruzioni esplicite per consentire lo shutdown. Questo solleva interrogativi sulla sicurezza e la prevedibilità dei modelli AI avanzati.
Fonte: BleepingComputer
Campagna malware Bumblebee tramite siti fake Zenmap e WinMRT
È stata scoperta una campagna di SEO poisoning che sfrutta siti falsi di strumenti noti come Zenmap e WinMRT per distribuire il malware Bumblebee, prendendo di mira in particolare il personale IT tramite domini typosquatting.
Fonte: BleepingComputer
Attacco a ospedale italiano rivendicato da SECTOR16
Un gruppo hacktivista, SECTOR16, ha rivendicato su Telegram un attacco a un ospedale italiano, potenzialmente configurando un data breach significativo. L’episodio evidenzia la crescente minaccia verso il settore sanitario e la necessità di rafforzare le difese.
Fonte: Cybersecurity360
Proroga aggiornamento dati NIS2: aziende italiane hanno tempo fino al 31 luglio
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha esteso dal 31 maggio al 31 luglio 2025 il termine per l’aggiornamento dei dati richiesti dalla direttiva NIS2, dando più tempo alle aziende per adeguarsi alle nuove regole di sicurezza.
Fonte: Cybersecurity360
FBI: Luna Moth, attacchi di estorsione contro studi legali USA
L’FBI ha segnalato che il gruppo di estorsione Silent Ransom Group (Luna Moth) sta prendendo di mira studi legali statunitensi con campagne di phishing e social engineering, sfruttando callback malevoli per estorcere denaro.
Fonte: BleepingComputer
Operazione internazionale contro ransomware: arresti e infrastrutture smantellate
Europol ha annunciato il successo dell’Operation Endgame, che ha portato allo smantellamento di 300 server e 650 domini usati per attività ransomware, con il sequestro di circa 3,5 milioni di dollari e numerosi arresti a livello globale.
Fonte: The Record
Furto da 223 milioni di dollari su Cetus Protocol
Un hacker ha sottratto 223 milioni di dollari in criptovaluta dal protocollo decentralizzato Cetus, che ora offre un accordo per la restituzione dei fondi in cambio della sospensione delle azioni legali.
Fonte: BleepingComputer
60 pacchetti malevoli su NPM raccolgono dati sensibili
Sono stati identificati 60 pacchetti malevoli sulla piattaforma NPM che raccolgono dati di host e rete, inviandoli a webhook Discord controllati dagli attaccanti. Un rischio concreto per sviluppatori e aziende che usano componenti open source.
Fonte: BleepingComputer
Dero cryptominer sfrutta le API Docker per attaccare container
È stata segnalata una sofisticata campagna che prende di mira ambienti containerizzati tramite le API Docker, diffondendo il cryptominer Dero. L’articolo spiega le modalità d’attacco e le strategie difensive.
Fonte: Cybersecurity360
M&S perde un terzo dei profitti dopo attacco informatico
La multinazionale britannica M&S ha annunciato una perdita di 300 milioni di sterline a seguito di un attacco informatico subito a fine aprile, sottolineando l’impatto economico concreto delle minacce cyber sulle grandi aziende.
Fonte: SecurityInfo
Queste notizie rappresentano le principali minacce, vulnerabilità e trend della cybersecurity nelle ultime 24 ore, con un focus su attacchi a infrastrutture critiche, campagne malware avanzate, e le evoluzioni normative/tecnologiche.
