Il CISRT Italia ha recentemente individuato una nuova campagna di phishing che sfrutta il brand Aruba per colpire ignari utenti tramite e-mail fraudolente. Il messaggio, apparentemente legittimo, segnala presunti problemi di rinnovo di un servizio e invita il destinatario ad accedere a un link malevolo.
Black Hat USA 2025 torna a Las Vegas, dal 2 al 7 agosto, riconfermando il suo ruolo di evento di riferimento nel panorama mondiale della cybersecurity. La conferenza, che si svolgerà come da tradizione presso il Mandalay Bay Convention Center, rappresenta un momento chiave per professionisti, ricercatori ed esperti che desiderano approfondire le più recenti evoluzioni del settore.
Un attacco informatico su scala globale ha preso di mira migliaia di server Microsoft SharePoint, violando i sistemi di agenzie federali statunitensi, aziende energetiche e una società asiatica di telecomunicazioni. A riportarlo è il Washington Post, citando fonti del Dipartimento della Sicurezza Interna e ricercatori privati.
Un’operazione internazionale di ampia portata, coordinata da Europol ed Eurojust, ha inferto un duro colpo alla rete di criminalità informatica filo-russa nota come NoName057(16). L’azione congiunta, denominata Operazione Eastwood, si è svolta tra il 14 e il 17 luglio e ha coinvolto forze dell’ordine e autorità giudiziarie di 13 Paesi, tra cui Italia, Germania, Stati Uniti, Francia e Spagna.
La Commissione europea, l’Agenzia dell’Unione europea per la cybersecurity (ENISA), il Cybersecurity Service delle istituzioni europee (CERT-EU) e la rete dei CSIRT dell’UE hanno rilasciato una dichiarazione congiunta in merito a gravi vulnerabilità recentemente rilevate nei server Microsoft SharePoint, esortando le organizzazioni a valutare con urgenza la propria esposizione e ad agire prontamente per mitigare i rischi.
La Rai Radiotelevisione Italiana S.p.A. ha intrapreso da tempo un percorso evolutivo da broadcaster a media company; numerose sono, in questa fase, le direttrici di cambiamento che interessano l’Azienda. Sostenibilità, sviluppo tecnologico, digitalizzazione dei processi di business e produttivi, nuove modalità di lavoro, data driven company.
L’Agenzia per la Cybersicurezza Nazionale segnala che Mozilla ha rilasciato aggiornamenti di sicurezza per correggere diverse vulnerabilità riscontrate in Firefox, Firefox ESR e Thunderbird.
Tipologia di vulnerabilità
Prodotti e versioni interessate
Google ha annunciato OSS Rebuild, un nuovo progetto pensato per migliorare la sicurezza del software open-source attraverso la riproduzione verificabile degli artefatti upstream. Il progetto nasce per affrontare la crescente minaccia degli attacchi alla supply chain, che sempre più spesso colpiscono pacchetti open-source ampiamente utilizzati.
Il Cybersecurity Assessment Report 2025 di Bitdefender, basato su un’indagine globale condotta su oltre 1.200 professionisti IT e della sicurezza informatica, offre uno spaccato aggiornato delle sfide più urgenti e delle tendenze emergenti nel panorama della sicurezza aziendale. Lo studio ha coinvolto aziende con più di 500 dipendenti in Paesi come Francia, Germania, Italia, Singapore, Regno Unito e Stati Uniti.
I principali risultati del Cybersecurity Assessment Report 2025:
Il CSIRT Italia ha segnalato una nuova e sofisticata campagna di phishing che sfrutta il tema “Cedolino e Bonus” per ingannare le vittime e sottrarre credenziali di autenticazione tramite pagine di autenticazione Microsoft 365 false, opportunamente create con i loghi aziendali relativi al dominio e-mail di appartenenza.
Il Gruppo Aeroporti di Roma, all’interno di Transformation & Technology nell’unità organizzativa ICT Security, è alla ricerca di:
Cyber Security Specialist
Il team di Security Platforms all’interno della unità di ICT Security si occupa principalmente di indirizzare e coordinare le attività di progettazione, implementazione e gestione delle soluzioni di cybersecurity in relazione all’evoluzione della minaccia cyber ed ai nuovi requisiti dettati dalla compliance normativa in materia.