CSIRT Italia

Sono state rilevate due vulnerabilità di sicurezza classificate con livello di gravità “alto” in Apache Traffic Server, il popolare proxy server open source sviluppato dalla Apache Software Foundation.

Dettagli delle vulnerabilità

Le vulnerabilità individuate appartengono alle seguenti tipologie:

• Security Restrictions Bypass
• Denial of Service (DoS)

Prodotti e versioni affette

Le falle di sicurezza riguardano le seguenti versioni del software:

Il CSIRT Italia ha rilevato una campagna di phishing che sfrutta falsi inviti a riunioni Zoom per diffondere un malware RAT, camuffato da client Zoom, che nasconde un agente ScreenConnect predisposto per connettersi a un server C2 sotto il controllo dell’attaccante.

Modalità di attacco

Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.

È stata individuata una vulnerabilità di gravità alta che interessa WhatsApp per iOS e Mac e WhatsApp Business per iOS. La falla di sicurezza, identificata come CVE-2025-55177, riguarda la gestione dei messaggi di sincronizzazione tra dispositivi associati.

Di norma i messaggi di sincronizzazione vengono sottoposti a filtri e processi di autenticazione, ma nelle versioni vulnerabili tale controllo risulta incompleto, permettendo a un attaccante di introdurre contenuti malevoli nel flusso di sincronizzazione.

In questi giorni è stata osservata una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle precedenti, l’email mantiene lo schema noto, ma al posto del consueto link sulla parola “Fattura” presenta ora un file ZIP allegato contenente un JavaScript offuscato che avvia la compromissione.

Abuso di caselle PEC