Sommario
Gli ultimi sviluppi nel settore cybersecurity evidenziano una crescita degli attacchi mirati contro gli utenti crypto Trezor e una serie di aggiornamenti critici nel panorama Microsoft, mentre il mondo dei sistemi industriali viene richiamato all’attenzione da nuove advisory CISA.
Abuso della piattaforma di supporto Trezor: nuovo vettore di phishing e furto crypto
Una campagna di phishing sofisticata ha colpito la piattaforma di supporto di Trezor, sfruttando l’helpdesk ufficiale per sottrarre wallet e chiavi agli utenti. Gli aggressori, fingendosi operatori legittimi, invitavano le vittime a compilare falsi moduli KYC e a fornire la seed phrase di recupero, consentendo così il furto immediato dei fondi digitali. Il phishing ha sfruttato sia email che chat integrate, aggirando le tradizionali difese antispam e portando a una perdita di decine di migliaia di euro in criptovalute. Trezor ha rafforzato i controlli sui canali di assistenza e ribadito che nessun operatore legittimo chiederà mai la seed agli utenti.
Windows 10 Extended Security Updates: ora acquistabili tramite punti Microsoft Rewards
Microsoft introduce una novità per il programma di Extended Security Updates (ESU) di Windows 10: gli utenti possono ora riscattare i punti Microsoft Rewards per ottenere mesi aggiuntivi di supporto, senza necessità di pagamento diretto. Questa soluzione agevola il mantenimento della sicurezza per aziende e utenti che non possono ancora migrare a Windows 11, permettendo l’accesso a patch e update critici per il sistema operativo ormai fuori supporto mainstream. Il riscatto dei punti Rewards segue una tabella specifica e si applica esclusivamente alle licenze valide registrate sul portale Microsoft.
Microsoft corregge il bug noto che bloccava gli aggiornamenti di Windows 11
Nell’ultimo update cumulativo, Microsoft ha risolto un problema critico che impediva il corretto download e l’installazione degli aggiornamenti su Windows 11. Il bug, introdotto da una patch precedente, bloccava il processo di update su diverse build, causando ritardi nella distribuzione delle patch di sicurezza. La correzione, già disponibile via Windows Update, riporta la piena operatività del sistema di aggiornamento, garantendo la continuità delle politiche di sicurezza per gli utenti di Windows 11 Home, Pro ed Enterprise.
Nuovi alert CISA per otto sistemi di controllo industriale: focus su vulnerabilità ICS
La CISA ha pubblicato otto nuovi advisory rivolti a produttori e gestori di Industrial Control Systems (ICS). Gli alert segnalano vulnerabilità critiche in prodotti di automazione e supervisione industriale impiegati in settori strategici, tra cui energia, manifattura e gestione acque.
- ICSA-25-175-01 Kaleris Navis N4 Terminal Operating System
- ICSA-25-175-02 Delta Electronics CNCSoft
- ICSA-25-175-03 Schneider Electric Modicon Controllers
- ICSA-25-175-04 Schneider Electric EVLink WallBox
- ICSA-25-175-05 ControlID iDSecure On-Premises
- ICSA-25-175-06 Parsons AccuWeather Widget
- ICSA-25-175-07 MICROSENS NMP Web+
- ICSA-19-029-02 Mitsubishi Electric MELSEC-Q Series PLCs (Update B)
Le falle riguardano buffer overflow, autenticazioni deboli e rischio di esecuzione remota di codice. La CISA raccomanda aggiornamenti immediati, revisione delle policy di rete e segmentazione degli ambienti OT per prevenire accessi non autorizzati e minimizzare i rischi di compromissione delle infrastrutture critiche.
