Il CERT-AGID ha segnalato una nuova ondata della campagna MintsLoader, la nona dall’inizio del 2025, evidenziando la capacità degli attori malevoli di adattarsi ai calendari lavorativi italiani. A differenza degli attacchi consueti del lunedì, questa volta la campagna è partita di mercoledì, probabilmente per sfruttare la festività nazionale del 2 giugno.
La Polizia Postale ha diffuso un alert riguardante una campagna di phishing in corso che sfrutta false convocazioni giudiziarie a nome del “Comando Carabinieri per la tutela dell’informatica”.
Le email fraudolente utilizzano il logo istituzionale dei Carabinieri per rendere più credibile il messaggio e avvisano l’utente dell’avvio di un’inchiesta per “utilizzo improprio della rete”.
Un ricercatore di sicurezza, Brutecat, ha scoperto un bug nei servizi Google che permetteva a un malintenzionato di risalire rapidamente al numero di telefono di un utente.
Il problema, segnalato dal ricercatore sul suo blog, riguardava una vecchia pagina di recupero dell’username ancora funzionante, ma priva delle moderne misure di sicurezza come BotGuard e protezioni anti-bot. Il ricercatore ha disattivato Javascript nel browser per individuare potenziali falle, scoprendo che la pagina in questione restava vulnerabile anche senza JS abilitato.
Il CERT-AGID ha segnalato un preoccupante incremento delle campagne di phishing che sfruttano il tema PagoPA per colpire gli utenti italiani. Dalla fine di marzo ad oggi, sono state rilevate ben 45 campagne fraudolente, accompagnate da oltre 500 indicatori di compromissione (IoC) condivisi con le amministrazioni pubbliche e il team di sicurezza della piattaforma PagoPA.
Crescono gli attacchi, sempre più mirati agli utenti “mobile”
È stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-43200, una falla di tipo “zero-click” che interessa Messages, l’applicazione di messaggistica predefinita sui dispositivi Apple.
La Polizia Postale lancia un nuovo allarme: continuano a circolare false email che sfruttano nomi, loghi e indirizzi ufficiali di dipartimenti e uffici della Polizia di Stato per truffare ignari cittadini.
Il raggiro
Le email fraudolente si presentano con oggetti allarmanti come:
“Considerata ‘’urgenza di questo documento, saremo grati se volesse risponderci al più presto via email“.
Sono state rilevate due vulnerabilità di sicurezza classificate con livello di gravità “alto” in Apache Traffic Server, il popolare proxy server open source sviluppato dalla Apache Software Foundation.
Dettagli delle vulnerabilità
Le vulnerabilità individuate appartengono alle seguenti tipologie:
Prodotti e versioni affette
Le falle di sicurezza riguardano le seguenti versioni del software:
L’Azienda Sanitaria Provinciale di Palermo ha reso noto di essere stata vittima di un attacco informatico lo scorso 18 giugno. L’incidente ha coinvolto circa 45 postazioni di lavoro aziendali, e al momento non è ancora possibile determinare con certezza tutte le strutture aziendali collegate alle postazioni di lavoro potenzialmente compromesse.
Secondo quanto comunicato dall’ASP, le tipologie di dati potenzialmente convolti sono:
Il CERT-AGID ha individuato una nuova campagna di phishing rivolta agli utenti SPID, in cui vengono utilizzati indebitamente nome e logo dell’AgID. L’obiettivo è sottrarre credenziali SPID e copie di documenti di identità delle vittime.
Come funziona l’attacco
Le stampanti multifunzione, da sempre considerate strumenti innocui per l’ufficio, si rivelano ora un potenziale incubo di sicurezza informatica. La compagnia di cybersecurity Rapid7, durante un processo di analisi di vulnerabilità zero-day, ha scoperto ben 8 bug che colpiscono centinaia di stampanti Brother. Una di queste falle, classificata come critica, consente addirittura di ottenere la password di amministratore del dispositivo. I bug, individuati a maggio dello scorso anno, sono stati resi noti solo ora.
Il CSIRT Italia ha rilevato una campagna di phishing che sfrutta falsi inviti a riunioni Zoom per diffondere un malware RAT, camuffato da client Zoom, che nasconde un agente ScreenConnect predisposto per connettersi a un server C2 sotto il controllo dell’attaccante.
Modalità di attacco
Mozilla ha rilasciato aggiornamenti di sicurezza per i propri prodotti Firefox, Firefox ESR e Thunderbird, con l’obiettivo di sanare diverse vulnerabilità, tra cui due di particolare rilievo classificate con gravità “critica” e “alta”: CVE-2025-6424 e CVE-2025-6436.
Le vulnerabilità potrebbero consentire a un attaccante di eseguire codice arbitrario o causare Denial of Service (DoS).
I prodotti e le versioni interessate sono le seguenti:
Mozilla