Ecco la selezione ragionata delle notizie più importanti e attuali in ambito cybersecurity. Per ogni notizia come di consueto, trovi il link diretto alla fonte per approfondire.
Attacchi di Phishing sempre più sofisticati tramite piattaforme affidabili
Gli attori delle minacce stanno sfruttando piattaforme come Google Apps Script e Firebase per condurre campagne di phishing avanzate, riuscendo a eludere le difese tradizionali e rubare credenziali. Questi attacchi si distinguono per l’uso di infrastrutture affidabili, rendendo più difficile il rilevamento da parte delle aziende. Browser Exploit, Safari BitM
Attacco mirato a ConnectWise: coinvolta una vulnerabilità critica
ConnectWise ha confermato di essere stata vittima di un attacco mirato da parte di un attore statale che ha sfruttato la vulnerabilità CVE-2025-3935 nel servizio ScreenConnect. L’attacco ha colpito un numero ristretto di clienti e sono in corso indagini con Mandiant e le forze dell’ordine. ConnectWise Hack, ConnectWise Cyberattack, ScreenConnect Targeted, ConnectWise Nation-State, ConnectWise Breach, ConnectWise Confirmed Hack
APT41: cyber-spionaggio con Google Calendar come canale di comando
Il gruppo cinese APT41 ha utilizzato Google Calendar come canale di comando e controllo in una campagna di cyber-spionaggio contro enti governativi, campagna poi interrotta da Google stessa. Il caso evidenzia la creatività degli attori statali nell’abusare di servizi cloud legittimi. APT41 Google Calendar, APT41 TOUGHPROGRESS
Ransomware Qilin colpisce il settore educativo
Il gruppo ransomware Qilin ha richiesto un riscatto dopo aver sottratto 315 GB di dati sensibili alle scuole della contea di Botetourt, sottolineando la vulnerabilità del settore istruzione agli attacchi informatici. Qilin Ransomware
Vulnerabilità critiche: Apache InLong e Argo CD sotto attacco
Sono state scoperte vulnerabilità gravi:
- Apache InLong (CVE-2025-27522) consente l’esecuzione di codice remoto tramite deserializzazione non sicura; la patch è disponibile dalla versione 2.2.0.
- Argo CD presenta una falla XSS (CVE-2025-47933) che permette la manipolazione completa delle risorse Kubernetes. Apache InLong RCE, InLong DeserializationArgo CD XSS
Meta smantella campagne di influenza da Cina, Iran e Romania
Meta ha interrotto diverse operazioni di influenza che sfruttavano profili social falsi e immagini generate da intelligenza artificiale per manipolare il dibattito pubblico, confermando la persistenza di minacce ibride sui social media. Meta Influence Takedown, Meta Influence Ops
Nuove minacce malware: EDDIESTEALER e campagne su router ASUS
- EDDIESTEALER: nuovo infostealer in Rust che si diffonde tramite pagine CAPTCHA fasulle, con tecniche di evasione avanzate.
- Oltre 9.000 router ASUS compromessi da una campagna malware che sfrutta una vulnerabilità già nota, segnalata da GreyNoise. ASUS Router BackdoorsEDDIESTEALER Malware
Sanzioni USA contro Funnull Technology per truffe crypto da 200 milioni di dollari
Il Dipartimento del Tesoro USA ha sanzionato la società filippina Funnull Technology Inc. e il suo amministratore per aver facilitato truffe crypto con perdite superiori ai 200 milioni di dollari, tramite infrastrutture cloud e servizi di riciclaggio. Funnull Sanctions SW, Funnull Sanctions THN, Funnull Sanctions Record, Funnull Sanctions BC
Aggiornamenti di sicurezza e tecnologia
- MITRE pubblica una roadmap per la transizione alla crittografia post-quantistica.
- Microsoft Authenticator ritirerà la funzione di autofill password da agosto 2025.
- Firefox 139 introduce nuove funzioni di sicurezza e correzioni rapide. Post-Quantum RoadmapFirefox 139, Firefox 139.0.1 PatchMicrosoft Authenticator Update
Queste notizie rappresentano i temi più caldi e strategici del panorama cyber attuale: attacchi statali, ransomware, vulnerabilità critiche e l’evoluzione delle minacce tramite AI e servizi cloud. Tutti i dettagli e ulteriori approfondimenti sono disponibili nella fonte originale.
