La giornata del 20 ottobre 2025 si apre con nuove accuse di cyber-spionaggio tra Stati Uniti e Cina, conferme su attacchi che colpiscono supply chain e servizi critici, campagne di phishing mirate agli utenti consumer e scadenze di remediation fissate dalle agenzie governative.
Cina accusa la NSA: attacco multi-stadio al National Time Service Center con 42 tool
Il Ministero della Sicurezza di Stato cinese sostiene che la NSA abbia condotto un’operazione premeditata contro il National Time Service Center di Xi’an, usando decine di strumenti e una catena d’infezione a più fasi. L’episodio riaccende il confronto tra superpotenze sul terreno del tempo di rete e delle infrastrutture critiche che lo distribuiscono.
Envoy Air conferma violazione legata a vulnerabilità Oracle: impatto su dati aziendali
Envoy Air, sussidiaria di American Airlines, ha confermato un attacco che avrebbe sfruttato vulnerabilità di Oracle E-Business Suite, con furto di informazioni di business e contatti commerciali. L’episodio si inserisce in una più ampia campagna di estorsione attribuita a gruppi che abusano della supply chain applicativa.
Doxxing di centinaia di agenti ICE su Telegram: pubblicati dettagli personali
Ricercatori segnalano la pubblicazione su Telegram di dati personali di numerosi agenti ICE (alcuni operano in modo mascherato). Il caso espone rischi fisici e operativi per il personale e mostra come campagne di esfiltrazione e doxxing restino tattiche ad alto impatto reputazionale e di safety.
Phishing a tema password manager: false allerte “breach” LastPass/Bitwarden portano a hijack del PC
Una campagna in corso invia email che annunciano presunte violazioni a LastPass o Bitwarden e spingono l’utente a scaricare una finta versione “più sicura” del software. Il risultato è il takeover della macchina della vittima. Diffidenza massima verso allegati e installatori fuori dai canali ufficiali.
Windows 10: ultimo Patch Tuesday e fine del supporto gratuito, sei zero-day corretti
Con KB5066791 Microsoft ha rilasciato l’ultimo giro di patch di sicurezza regolari per Windows 10, correggendo sei zero-day e oltre 170 vulnerabilità. Chi resta su Windows 10 senza Extended Security Updates entra in una zona ad alto rischio nei prossimi mesi.
CISA: oggi scade il termine per mitigare la falla critica di sudo su Linux nei sistemi federali
CISA ha inserito la vulnerabilità di sudo nel catalogo KEV e fissato 20 ottobre 2025 come data limite per l’applicazione delle mitigazioni nei sistemi federali USA. Segnale da estendere alle imprese: standardizzare il controllo versioni di sudo e verificare gli host esposti. +2cisa.gov+2
Nuovo backdoor .NET “CAPI” contro aziende russe automotive ed e-commerce
Il malware, analizzato da Seqrite, arriva via email con ZIP e LNK, usa un documento fiscale come esca e stabilisce persistenza per furto dati e controllo remoto. Il caso conferma la vitalità del canale LNK + archive nelle intrusioni mirate.
Italia: focus CERT-AGID su ondate di phishing PagoPA e abusi di open redirect
Nel monitoraggio settimanale, CERT-AGID segnala decine di campagne a tema PagoPA e una variante che sfrutta open redirect su domini Google per aggirare i filtri. Per PA e aziende italiane conviene aggiornare i playbook anti-phishing e gli allowlist di URL.
