Cyber News

Una vulnerabilità critica, identificata come CVE-2025-5777 e battezzata “CitrixBleed 2”, sta esponendo numerosi sistemi italiani a gravi rischi di sicurezza. Il difetto, simile alla nota falla CVE-2023-4966 già sfruttata in passato in attacchi di ampia scala, interessa Citrix NetScaler ADC e NetScaler Gateway.

Sebbene Citrix abbia rilasciato le patch a inizio giugno 2025, l’attenzione sulla vulnerabilità è cresciuta rapidamente in seguito al rilascio di un Proof-of-Concept (PoC) pubblico e prime segnalazioni di sfruttamento attivo in-the-wild.

È stata individuata una campagna di spear phishing veicolata tramite e-mail, che mira a carpire informazioni sensibili utilizzando indebitamente l’identità di figure istituzionali italiane.

Il CISRT Italia ha recentemente individuato una nuova campagna di phishing che sfrutta il brand Aruba per colpire ignari utenti tramite e-mail fraudolente. Il messaggio, apparentemente legittimo, segnala presunti problemi di rinnovo di un servizio e invita il destinatario ad accedere a un link malevolo.

Un attacco informatico su scala globale ha preso di mira migliaia di server Microsoft SharePoint, violando i sistemi di agenzie federali statunitensi, aziende energetiche e una società asiatica di telecomunicazioni. A riportarlo è il Washington Post, citando fonti del Dipartimento della Sicurezza Interna e ricercatori privati.

L’Agenzia per la Cybersicurezza Nazionale segnala che Mozilla ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità riscontrate in Firefox, Firefox ESR e Thunderbird.

 Tipologia di vulnerabilità

• Information Disclosure
• Remote Code Execution
• Security Restrictions Bypass

Prodotti e versioni interessate

Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.