Microsoft corregge 200 falle nell'importante aggiornamento del Patch Tuesday di giugno

Il Patch Tuesday di giugno 2026 di Microsoft ha fornito uno dei più grandi aggiornamenti di sicurezza dell'anno, risolvendo 200 vulnerabilità in tutto il suo ecosistema di prodotti, tra cui cinque zero-day pubblicamente rivelati e una falla già sfruttata in attacchi.

L'aggiornamento comprende la correzione di 33 vulnerabilità critiche, la maggior parte delle quali riguarda l'esecuzione di codice in modalità remota, oltre a problemi di elevazione dei privilegi, spoofing, divulgazione di informazioni, negazione del servizio e aggiramento di funzioni di sicurezza. Microsoft ha anche affrontato diversi zero-day di alto profilo, tra cui le vulnerabilità di Windows CTFMON, HTTP.sys, BitLocker e Windows Cloud Files Mini Filter Driver.

Il problema attivamente sfruttato, CVE-2026-42897, riguarda Microsoft Exchange Server e potrebbe consentire agli aggressori di eseguire JavaScript nel browser della vittima tramite un'e-mail appositamente creata e aperta in Outlook Web Access.

Questo rilascio segue un mese intenso per gli aggiornamenti di sicurezza dei fornitori, con Adobe, Cisco, Fortinet, Google, SAP, Veeam e altri che hanno rilasciato correzioni critiche.

ServiceNow lancia un avvertimento dopo che una falla nell'API espone i dati delle istanze dei clienti

ServiceNow ha avvertito i clienti interessati dopo che gli aggressori hanno sfruttato una falla di accesso non autenticato in un endpoint API vulnerabile, consentendo loro di interrogare i dati delle istanze dei clienti.

L'azienda ha dichiarato di aver rilevato un'attività anomala e di aver applicato un aggiornamento di sicurezza alle istanze dei clienti ospitati il 5 giugno 2026. L'aggiornamento ha modificato la configurazione dell'endpoint API interessato in modo che solo gli utenti autenticati possano accedervi.

Sebbene ServiceNow non abbia confermato quali dati siano stati consultati, le istanze dei clienti possono contenere informazioni aziendali sensibili, tra cui ticket IT, record dei dipendenti, inventari delle risorse, documentazione interna, rapporti sugli incidenti e dettagli di configurazione.

Gli amministratori hanno collegato il problema all'endpoint REST /api/now/related_list_edit/create, e alcuni hanno riferito di richieste sospette provenienti dall'indirizzo IP 51.159.98.241.

ServiceNow ha successivamente dichiarato che l'attività osservata potrebbe essere legata a ricerche sulla sicurezza o a richieste di bug bounty, ma le organizzazioni interessate dovrebbero comunque esaminare i registri, i record esposti e qualsiasi credenziale condivisa nei flussi di lavoro di supporto.

Piattaforma di messaggistica del governo francese violata attraverso un account dirottato

DINUM, la direzione per gli affari digitali del governo francese, ha avvertito che gli hacker hanno violato Tchap, la piattaforma di messaggistica criptata francese per i lavoratori del settore pubblico, utilizzando un account utente compromesso.

Tchap, sviluppata da DINUM con ANSSI e basata sul protocollo Matrix, è utilizzata da oltre 300.000 utenti mensili. L'incidente è stato rilevato dall'ANSSI, che ha bloccato l'account interessato e ha avviato un'indagine sulle conversazioni e i dati a cui è stato possibile accedere.

DINUM ha inoltre informato l'autorità francese per la protezione dei dati, CNIL, a causa della potenziale esposizione di dati personali. Agli utenti è stato ricordato che le chat room pubbliche possono essere raggiunte da qualsiasi utente e non sono criptate.

Un attore di minacce ha rivendicato la responsabilità, affermando di aver utilizzato l'ingegneria sociale per accedere a un account legato all'istruzione e per raccogliere messaggi, informazioni sull'account e file. DINUM non ha confermato l'entità dell'esposizione dei dati.

Il ransomware aumenta del 48% a seguito del cambiamento del panorama delle minacce informatiche, secondo un nuovo rapporto

Gli attacchi informatici globali sono leggermente diminuiti a maggio, ma gli incidenti di ransomware sono aumentati notevolmente, evidenziando un cambiamento del panorama delle minacce piuttosto che una riduzione del rischio.

Secondo Check Point Research, a maggio le organizzazioni hanno affrontato una media di 2.055 attacchi informatici settimanali, con un calo del 7% rispetto ad aprile, ma un aumento del 2% rispetto all'anno precedente. L'istruzione è rimasto il settore più bersagliato, seguito dalla pubblica amministrazione e dalle telecomunicazioni, mentre l'agricoltura, l'ospitalità, i viaggi, le attività ricreative, le costruzioni e l'ingegneria hanno registrato una crescita annuale più rapida.

Il ransomware ha registrato l'aumento più significativo, con 698 attacchi segnalati a livello globale, in crescita del 48% rispetto a maggio 2025. L'Asia ha registrato l'aumento regionale più consistente, mentre il Nord America ha rappresentato quasi la metà di tutti gli incidenti ransomware segnalati.

Qilin è stato il gruppo di ransomware più attivo, seguito da The Gentlemen e DragonForce.

Check Point ha anche avvertito che gli strumenti di intelligenza artificiale generativa stanno creando nuovi rischi di perdita di dati, con un prompt aziendale su 25 che contiene informazioni sensibili ad alto rischio.

L'Università di Nottingham conferma la violazione dei dati degli studenti

L'Università di Nottingham ha confermato che un gruppo di criminali informatici ha avuto accesso a una quantità significativa di dati personali appartenenti a studenti ed ex studenti.

La violazione ha interessato il sistema di registrazione Campus Solutions dell'università, con attività non autorizzate identificate martedì. L'università ha dichiarato di aver immediatamente messo offline i sistemi interessati, di aver avviato un'indagine e di aver contattato le persone che si ritiene siano state colpite.

Sebbene l'intera portata sia ancora in fase di verifica, l'università sta lavorando sul presupposto che diverse categorie di informazioni possano essere state accessibili. Tra queste, i dati di contatto, le informazioni sui corsi, i documenti di identità degli studenti e del personale, le informazioni finanziarie, i numeri di previdenza nazionale e le caratteristiche protette.

L'università ha dichiarato che sta collaborando con Action Fraud, l'Information Commissioner's Office e altri organismi di regolamentazione. L'ICO ha confermato che sta valutando le informazioni fornite.

L'incidente mette in evidenza la continua presa di mira degli istituti di istruzione, dove i grandi archivi di dati personali e finanziari continuano ad attirare i malintenzionati.

Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più rilevanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa,mettetevi in contattoper scoprire come potete proteggere la vostra organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360 riassumendo le notizie sulle minacce così come le osserviamo, aggiornate alla data di pubblicazione. Non deve essere considerata una consulenza legale, di consulenza o di altro tipo. Qualsiasi raccomandazione deve essere considerata nel contesto della propria organizzazione. Integrity360 non prende alcuna posizione politica nelle informazioni che condivide. Inoltre, le opinioni espresse non sono necessariamente quelle di Integrity360.