Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
🔓 Vulnerabilità e exploit
1. Vulnerabilità critiche nei driver Adreno GPU di Qualcomm sfruttate in attacchi con spyware commerciale
Tre gravi vulnerabilità nei driver Adreno GPU di Qualcomm sono attivamente sfruttate in attacchi mirati con spyware commerciale.
🔗 Fonte: Adreno GPU Exploits – SecurityWeek
🔗 Fonte: Adreno Zero-Days Fixed – BleepingComputer
2. vBulletin: vulnerabilità critica permette esecuzione di codice remoto
Una vulnerabilità critica in vBulletin è attivamente sfruttata, consentendo l’esecuzione di codice remoto.
🔗 Fonte: vBulletin Exploited – SecurityWeek
3. Cisco IOS XE: vulnerabilità consente caricamento arbitrario di file
Una vulnerabilità critica in Cisco IOS XE permette il caricamento arbitrario di file, consentendo l’esecuzione di codice remoto su controller wireless e switch.
🔗 Fonte: Cisco IOS XE Flaw – SecurityWeek
4. Microsoft rilascia aggiornamento urgente per Windows 11
Microsoft ha rilasciato un aggiornamento urgente per risolvere i problemi di avvio causati dalla patch KB5058405, che interessava ambienti virtuali come Azure VMs e Hyper-V.
🔗 Fonte: Windows 11 Startup Fix – BleepingComputer
5. Google Chrome non si fiderà più dei certificati TLS di Chunghwa Telecom e Netlock
A partire da luglio 2025, Google Chrome non si fiderà più dei certificati TLS emessi da Chunghwa Telecom e Netlock a causa di preoccupazioni sulla loro affidabilità.
🔗 Fonte: Chrome Distrust Certificates – SecurityWeek
6. Rivelati dettagli su vulnerabilità Fortinet e malware SilverRAT e NodeSnake RAT
Sono emersi dettagli tecnici e proof-of-concept su una vulnerabilità di Fortinet e sui malware SilverRAT e NodeSnake RAT, che prendono di mira università nel Regno Unito.
🔗 Fonte: Malware and Vulnerability Updates – SecurityWeek
🕵️♂️ Minacce avanzate e cybercrime
7. Identificato il leader del gruppo TrickBot
Le autorità tedesche hanno identificato Vitaly Kovalev come leader del gruppo malware TrickBot, responsabile di attacchi ransomware a livello globale.
🔗 Fonte: TrickBot Leader Unmasked – SecurityWeek
8. Crescita del mercato russo di credenziali rubate
Dopo la chiusura di altri marketplace, il mercato russo è diventato un hub dominante per la vendita di credenziali rubate, con log provenienti da infostealer che prendono di mira account SaaS e SSO.
🔗 Fonte: Russian Market Rise – BleepingComputer
9. Campagne APT e malware AI-driven in aumento
Recenti rapporti evidenziano campagne APT da parte di stati nazione, malware innovativi basati su AI come GhostSpy e Lumma Stealer, e gruppi ransomware come NightSpire e Lyrix che prendono di mira PMI e conducono operazioni di spionaggio geopolitico.
🔗 Fonte: APT & AI Malware Update – The Hacker News
10. Campagne di spear-phishing utilizzano NetBird
Campagne di spear-phishing prendono di mira dirigenti finanziari globali utilizzando lo strumento di accesso remoto legittimo NetBird, combinato con reindirizzamenti criptati e evasione CAPTCHA per mantenere l’accesso persistente.
🔗 Fonte: NetBird Phishing Campaign – The Hacker News
🌐 Cyber spionaggio e disinformazione
11. Meta smantella operazioni di influenza da Cina, Iran e Romania
Meta ha smantellato operazioni di influenza occulte provenienti da Cina, Iran e Romania, che utilizzavano account falsi e personaggi AI per manipolare l’opinione pubblica in diverse regioni.
🔗 Fonte: Meta Influence Campaigns – SecurityOnline.info
12. Indagini su truffe vocali generate da AI che prendono di mira funzionari statunitensi
Il governo degli Stati Uniti sta indagando su truffe vocali generate da AI che prendono di mira funzionari come Susie Wiles, evidenziando i rischi per la sicurezza delle comunicazioni governative.
🔗 Fonte: AI Impersonation Scams – SecurityWeek
🌍 Incidenti regionali e difesa
13. Ministro malese vittima di attacco VPN su WhatsApp
Il ministro dell’interno della Malesia ha subito un attacco VPN su WhatsApp, utilizzato per diffondere link malevoli, sottolineando l’escalation delle minacce informatiche nella regione.
🔗 Fonte: Malaysia Minister Hack – The Record
14. Adozione crescente della tecnologia NDR per la difesa delle infrastrutture critiche
L’adozione della tecnologia Network Detection and Response (NDR) è in aumento nei settori critici per migliorare il rilevamento precoce delle minacce, la conformità e la protezione delle infrastrutture.
🔗 Fonte: NDR Defense Strategy – The Hacker News
