Il CSIRT Italia ha rilevato una campagna di phishing che sfrutta falsi inviti a riunioni Zoom per diffondere un malware RAT, camuffato da client Zoom, che nasconde un agente ScreenConnect predisposto per connettersi a un server C2 sotto il controllo dell’attaccante.
Modalità di attacco
Il Gruppo Prada ricerca un Cybersecurity Risk & Governance Intern per la sede di Milano.
SCOPO DEL LAVORO
Stiamo cercando un neolaureato appassionato di sicurezza informatica che si unisca al nostro team di CyberSecurity come stagista in Cybersecurity Risk & Governance. La risorsa supporterà il team nella gestione del rischio informatico, della conformità e delle attività di governance.
RESPONSABILITÀ
La Banca d’Italia ha pubblicato il report annuale “Framework segnaletico di Vigilanza degli incidenti operativi o di sicurezza – Analisi orizzontale 2024”, evidenziando un incremento significativo nelle segnalazioni di gravi incidenti da parte di banche, istituti di pagamento e di moneta elettronica. Le segnalazioni trasmesse nel 2024 sono state 188, con un aumento del 45% rispetto all’anno precedente, confermando la crescente attenzione verso i rischi operativi e cyber nel mercato finanziario italiano.
Mozilla ha rilasciato aggiornamenti di sicurezza per i propri prodotti Firefox, Firefox ESR e Thunderbird, con l’obiettivo di sanare diverse vulnerabilità, tra cui due di particolare rilievo classificate con gravità “critica” e “alta”: CVE-2025-6424 e CVE-2025-6436.
Le vulnerabilità potrebbero consentire a un attaccante di eseguire codice arbitrario o causare Denial of Service (DoS).
I prodotti e le versioni interessate sono le seguenti:
Mozilla
Una vulnerabilità critica, identificata come CVE-2025-5777 e battezzata “CitrixBleed 2”, sta esponendo numerosi sistemi italiani a gravi rischi di sicurezza. Il difetto, simile alla nota falla CVE-2023-4966 già sfruttata in passato in attacchi di ampia scala, interessa Citrix NetScaler ADC e NetScaler Gateway.
Sebbene Citrix abbia rilasciato le patch a inizio giugno 2025, l’attenzione sulla vulnerabilità è cresciuta rapidamente in seguito al rilascio di un Proof-of-Concept (PoC) pubblico e prime segnalazioni di sfruttamento attivo in-the-wild.
Negli Stati Uniti, il mondo della cybersecurity ha conosciuto un’espansione significativa nell’ultimo decennio. Dal 2016 a oggi, l’occupazione nel settore è aumentata di oltre 300.000 unità e il numero di lauree in sicurezza informatica rilasciate annualmente è triplicato, arrivando a sfiorare quota 35.000. In parallelo, sono emerse nuove tecnologie, minacce digitali e competenze richieste dal mercato.
L’Università Cattolica del Sacro Cuore, da sempre attenta ai cambiamenti che attraversano il mondo del lavoro e dell’economia, ha attivato il Master “Digital Innovation & Artificial Intelligence: trend di evoluzione per il settore bancario e assicurativo”, un percorso formativo avanzato pensato per rispondere alle crescenti esigenze di trasformazione digitale nei settori finanziario e assicurativo.
Perché un Master in Digital Innovation & Artificial Intelligence: trend di evoluzione per il settore bancario e assicurativo
La Fondazione Policlinico Universitario Agostino Gemelli IRCCS ricerca un Senior Cybersecurity Specialist per la sede di Roma.
Descrizione
Selezione per posizione di: Sr Cybersecurity Specialist
Ambito di inserimento: Direzione ICT – UOS Data Center, Network & Cybersecurity
Profilo del Candidato
Il candidato avrà il compito di coordinare l’area Cybersecurity e dovrà essere in grado di condurre le seguenti attività in completa autonomia:
È stata individuata una campagna di spear phishing veicolata tramite e-mail, che mira a carpire informazioni sensibili utilizzando indebitamente l’identità di figure istituzionali italiane.
Il gruppo ransomware Interlock ha lanciato una nuova offensiva informatica distribuendo una nuova variante del suo malware Interlock RAT, questa volta scritta in PHP. Secondo un’indagine condotta da DFIR Report in collaborazione con Proofpoint, la campagna utilizza un metodo di distribuzione chiamato FileFix, una variante della tecnica ClickFix, per compromettere diversi settori attraverso siti web vulnerabili.
Il Garante per la protezione dei dati personali ha presentato la Relazione annuale sull’attività svolta nel 2024, quinto anno di mandato dell’attuale Collegio. La Relazione documenta l’ampio raggio d’azione dell’Autorità nel corso dell’anno, segnato da interventi su fronti altamente innovativi – come l’intelligenza artificiale generativa, il web scraping per l’addestramento dei sistemi di IA e i modelli “pay or ok” – affiancati da attività consolidate, quali la lotta al telemarketing aggressivo, la tutela delle persone più vulnerabili e la protezione dei dati in ambito sanitario.
Con l’arrivo dell’estate e l’aumento delle prenotazioni online per le vacanze, torna la campagna informativa promossa da Airbnb e Polizia di Stato, con il supporto di Marco Camisani Calzolari come testimonial, per sensibilizzare i cittadini sui rischi delle truffe digitali e aiutarli a prenotare la propria vacanza in sicurezza.