Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
🐀 Campagne Malware: NetSupport RAT e AsyncRAT
Sono in corso campagne malware che utilizzano PowerShell per distribuire NetSupport RAT e AsyncRAT. Gli attacchi sfruttano tecniche di ingegneria sociale, come siti falsi di DocuSign e Booking.com, per ingannare gli utenti e installare i malware. Questi strumenti consentono il controllo remoto dei sistemi infetti.
🔗 Fonte: The Hacker News
🐊 Trojan Android “Crocodilus” in Espansione
Il trojan Android “Crocodilus” si sta diffondendo in otto paesi, sfruttando contatti falsi per impersonare chiamanti fidati. Mira a rubare credenziali bancarie e seed phrase di wallet criptovalutari.
🔗 Fonte: BleepingComputer
🧬 Nuove Minacce: Acreed Infostealer e Malware su PuTTY
Dopo la chiusura di Lumma, l’infostealer Acreed sta emergendo come una minaccia dominante, focalizzandosi sul furto di credenziali da piattaforme SaaS e SSO. Inoltre, è stato scoperto un malware che sfrutta PuTTY su Windows per stabilire backdoor nascoste.
🔗 Fonte: Infosecurity Magazine
🔧 Vulnerabilità Critiche: Chrome, Roundcube e Android
- Una vulnerabilità zero-day in Chrome (CVE-2025-5419) è stata corretta nella versione 137, prevenendo l’esecuzione di codice remoto.
- Una falla decennale in Roundcube (CVE-2025-49113) permette l’esecuzione di codice arbitrario da parte di utenti autenticati.
- L’aggiornamento di sicurezza di giugno per Android corregge oltre 30 vulnerabilità, inclusi zero-day nei driver Snapdragon e Qualcomm Adreno.
🔗 Fonte: BleepingComputer
🔥 Sistemi Antincendio e App Preinstallate a Rischio
Due vulnerabilità critiche nei pannelli antincendio Consilium CS5000 consentono il controllo remoto del sistema. Inoltre, app preinstallate su dispositivi Android Ulefone e Krüger&Matz presentano falle che permettono reset del dispositivo e furto del PIN.
🔗 Fonte: GBHackers
🛡️ Attacchi a Cartier e North Face
Cartier ha subito una violazione dei dati che ha esposto nomi, email e paesi di residenza dei clienti. North Face ha riportato il suo quarto attacco di credential stuffing dal 2020, con esposizione di dati personali.
🔗 Fonte: The Times
🏥 Violazione Dati in Next Step Healthcare
Il gruppo ransomware Qilin ha rivendicato un attacco a Next Step Healthcare, esponendo migliaia di numeri di previdenza sociale, cartelle cliniche e dati di carte di credito dei pazienti.
🔗 Fonte: Comparitech
🎣 Campagna di Phishing in Francia
Una vasta campagna di phishing ha colpito utenti francesi, sfruttando dati personali trapelati per inviare falsi messaggi di rinnovo di Amazon Prime, ingannando oltre 160.000 vittime.
🔗 Fonte: KnowBe4
👥 Attività dei Gruppi Scattered Spider e Lazarus
Il gruppo Scattered Spider continua a colpire rivenditori nel Regno Unito con tecniche sofisticate di impersonificazione. Il gruppo Lazarus, legato alla Corea del Nord, è attivo in campagne di phishing e furto di criptovalute.
🔗 Fonte: The Wall Street Journal
