Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
1. Vulnerabilità Linux: furto di hash password tramite race condition
Due gravi vulnerabilità nei gestori di core dump di Linux (apport e systemd-coredump) consentono a un attaccante locale di rubare gli hash delle password su molte distribuzioni. È necessario aggiornare urgentemente i sistemi vulnerabili.
Fonte originale: BleepingComputer
2. Sequestro internazionale di domini per evasione malware
Il Dipartimento di Giustizia USA, insieme a partner internazionali, ha sequestrato quattro domini utilizzati per servizi di “crypting”, tra cui AvCheck, fondamentali per eludere le difese antimalware.
Fonte originale: Justice.gov
3. Identificato il leader delle gang Conti e TrickBot
Le autorità tedesche hanno identificato Vitaly Kovalev come leader delle famigerate gang ransomware Conti e TrickBot, responsabili di attacchi globali. Kovalev è ancora latitante in Russia.
Fonte originale: BleepingComputer
4. Bitter APT attacca il settore telecom in Pakistan
Il gruppo Bitter APT ha preso di mira il settore delle telecomunicazioni pakistano tramite spear phishing e malware WmRAT, in un contesto di tensioni geopolitiche regionali.
Fonte originale: The Hacker News
5. Presunta violazione dati TikTok: in vendita 428 milioni di account
Un attore chiamato Often9 sostiene di aver violato TikTok e messo in vendita i dati di 428 milioni di utenti. L’autenticità dei dati resta da verificare.
Fonte originale: Hackread
6. Cyberattacco a ospedali USA: servizi interrotti
Tre ospedali del gruppo Covenant Health in Maine e New Hampshire hanno dovuto limitare i servizi e spegnere i sistemi IT dopo un attacco informatico, probabilmente collegato al ransomware BlackBasta.
Fonte originale: SecurityWeek
7. Exploit attivi su vBulletin: rischio esecuzione codice remoto
Due vulnerabilità critiche (CVE-2025-48827, CVE-2025-48828) in vBulletin sono sfruttate per eseguire codice remoto su server PHP 8.1+. È urgente aggiornare alla versione 6.1.1.
Fonte originale: Security Affairs
8. Malware Gh0st RAT e T-Rex CoinMiner nei cybercafé sudcoreani
Attori legati alla Cina hanno compromesso software di gestione di internet café in Corea del Sud, installando Gh0st RAT e T-Rex CoinMiner per il mining di criptovalute.
Fonte originale: The Record
9. Pressioni per il ripristino del Cyber Safety Review Board negli USA
Senatori americani chiedono la riattivazione del Cyber Safety Review Board, organo fondamentale per l’analisi di grandi incidenti come Salt Typhoon e per la difesa delle infrastrutture critiche.
Fonte originale: CyberScoop
10. Report CISOs: gestione dell’esposizione e sicurezza API
Un sondaggio tra 500 Chief Information Security Officer evidenzia la necessità di focalizzare la gestione dell’esposizione sugli asset web più a rischio e di colmare i gap nella sicurezza delle API.
Fonte originale: Help Net Security
Questa selezione ti permette di approfondire rapidamente le notizie più critiche del giorno, con la fonte originale per ogni tema trattato.
