Veeam corregge una grave vulnerabilità di sicurezza nel software di backup 

Veeam ha rilasciato patch per una vulnerabilità critica (CVE-2025-23114, CVSS 9.0) nel suo software di backup che potrebbe consentire agli hacker di eseguire codice arbitrario tramite un attacco Man-in-the-Middle. 

Il difetto riguarda le versioni meno recenti di Veeam Backup per Salesforce, Nutanix AHV, AWS, Microsoft Azure, Google Cloud e Oracle Linux Virtualization Manager/Red Hat Virtualization. Veeam ha confermato che le versioni 6 e successive non sono affette dal problema. 

La vulnerabilità è stata risolta nelle versioni aggiornate del componente Veeam Updater, che vanno dalla 7.9.0.1124 per Salesforce alla 9.0.0.1128 per Google Cloud e Microsoft Azure. 

Veeam ha chiarito che gli ambienti che non utilizzano questi backup basati su cloud non sono interessati. Gli utenti sono invitati ad applicare le patch immediatamente. Maggiori dettagli nel bollettino ufficiale di sicurezza di Veeam. 

Italia, Taiwan e altri paesi vietano DeepSeek AI per rischi alla sicurezza 

Taiwan ha vietato l'uso dell'AI cinese DeepSeek nelle agenzie governative per motivi di sicurezza nazionale. Il Ministero degli Affari Digitali ha avvertito che la piattaforma comporta rischi di trasmissione transfrontaliera di dati e potenziali fughe di informazioni. 

Anche l'Italia ha bloccato DeepSeek per preoccupazioni sulla gestione dei dati, e diverse aziende hanno imposto restrizioni simili. Sebbene sia un’alternativa open-source ed economica ai principali modelli AI, DeepSeek rimane vulnerabile a tecniche di jailbreak e alla censura imposta dalla Cina. 

Gli attacchi informatici contro DeepSeek sono aumentati, con NSFOCUS che ha rilevato attacchi DDoS al suo API e la diffusione di pacchetti Python dannosi che rubavano dati degli utenti. 

Nel frattempo, l'UE con l’AI Act, il Regno Unito con il Codice di condotta AI e Meta con il suo Frontier AI Framework stanno rafforzando la sicurezza AI. Google ha inoltre segnalato tentativi di hacker statali di sfruttare strumenti AI per operazioni dannose. 

Negozio online di Casio UK violato, rubati dati di pagamento dei clienti 

Il negozio online di Casio UK è stato hackerato tra il 14 e il 24 gennaio 2025, esponendo i dati di pagamento dei clienti. La società di sicurezza JSCrambler ha scoperto la violazione il 28 gennaio, identificando script dannosi progettati per rubare i dati delle carte di credito. Gli script sono stati rimossi in 24 ore. 

L'attacco ha sfruttato vulnerabilità di Magento e ha colpito anche altri 17 siti web. Gli hacker hanno usato uno skimmer in due fasi, reindirizzando i clienti a un modulo di pagamento falso che raccoglieva i dati della carta prima di inviarli a un server controllato dagli aggressori. 

Casio aveva implementato una Content Security Policy (CSP), ma era configurata in modo troppo permissivo per prevenire l’attacco. Questo incidente segue altre violazioni di sicurezza subite da Casio, tra cui un attacco ransomware ad ottobre. I clienti sono invitati a monitorare le loro transazioni. 

Violazione al Community Health Center: esposti dati di oltre 1 milione di pazienti 

Il Community Health Center (CHC), importante fornitore sanitario del Connecticut, ha subito una violazione dei dati che ha colpito 1.060.936 persone. Gli hacker hanno avuto accesso ad informazioni personali e sanitarie, tra cui nomi, numeri di previdenza sociale e dati diagnostici. 

CHC ha confermato che l’attacco, scoperto il 2 gennaio 2025, non ha interrotto le operazioni. Sebbene non sia stato distribuito ransomware, gli hacker si stanno sempre più concentrando sul furto di dati per scopi di estorsione. 

L'incidente si inserisce in un’ondata di attacchi al settore sanitario. Il New York Blood Center ha recentemente subito un attacco ransomware, mentre UnitedHealth ha rivelato che la violazione di Change Healthcare ha esposto quasi 190 milioni di cartelle sanitarie. 

Per contrastare la crescente minaccia, il Dipartimento della Salute degli Stati Uniti (HHS) sta proponendo aggiornamenti alle normative HIPAA per rafforzare la protezione dei dati sanitari. CHC invita i pazienti a monitorare le proprie informazioni personali e finanziarie. 

Le forze dell'ordine smantellano importanti forum di cybercriminalità 

Un’operazione internazionale ha smantellato diverse piattaforme legate alla cybercriminalità, tra cui Cracked, Nulled, Sellix e StarkRDP. L’operazione Talent, condotta tra il 28 e il 30 gennaio 2025, ha coinvolto autorità di Stati Uniti, Europa e Australia, sequestrando domini utilizzati per attività illecite. 

I forum Cracked e Nulled, con oltre 10 milioni di utenti, vendevano dati rubati, strumenti di hacking e script di attacco basati sull’AI. Europol stima che abbiano generato oltre 1 milione di euro di profitti. Durante i raid, due sospettati sono stati arrestati e sono stati sequestrati 17 server, oltre 50 dispositivi elettronici e 300.000 euro in contanti e criptovalute. 

Il Dipartimento di Giustizia USA ha anche incriminato Lucas Sohn, un amministratore di Nulled residente in Spagna, per il suo ruolo nel facilitare il cybercrimine. Rischia fino a 15 anni di carcere. L’operazione evidenzia l’impegno globale nel contrastare le reti criminali che traggono profitto da credenziali rubate e servizi di hacking. 

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.