Ransomfeed Daily News
Nuovo attacco Quishing con codice QR armato che prende di mira gli utenti Microsoft
10/10/2025 12:20
Una nuova campagna di quishing prende di mira gli utenti Microsoft con codici QR "armati" incorporati in email dannose che falsificano il marchio Mic...
Ransomfeed Daily News
Il nuovo spyware Android ClayRat imita WhatsApp, TikTok, YouTube
10/10/2025 12:19
La campagna spyware ClayRat per Android prende di mira attivamente gli utenti russi, distribuendo malware camuffato da applicazioni popolari tramite ...
Ransomfeed Daily News
Risolvi la vulnerabilità di WordPress 2025 nel tema Service Finder prima che gli hacker colpiscano
10/10/2025 12:17
Una vulnerabilità critica nel tema WordPress Service Finder ha permesso agli aggressori di bypassare l'autenticazione e ottenere il pieno controllo ...
Ransomfeed Daily News
Vulnerabilità nel browser DuckDuckGo per Android
10/10/2025 12:16
Una vulnerabilità (CVE-2025-48464) nel browser DuckDuckGo per Android versione 5.246.0 e precedenti su Android 13 e versioni precedenti consente a u...
Ransomfeed Daily News
La vulnerabilità del sensore Windows di CrowdStrike Falcon consente l'esecuzione di codice e l'eliminazione di file
10/10/2025 12:15
CrowdStrike ha rivelato due vulnerabilità di media gravità, CVE-2025-42701 e CVE-2025-42706. Fonte: https://cybersecuritynews.com/crowdstrike-falco...
Ransomfeed Daily News
Salesforce si rifiuta di pagare la richiesta di estorsione dei criminali informatici
10/10/2025 12:14
I criminali affermano di aver rubato quasi 1 miliardo di dati dei clienti Salesforce, minacciando di divulgarli se non verrà soddisfatta una richies...
Ransomfeed Daily News
WordPress sfruttato per installare phishing in stile ClickFix
09/10/2025 16:58
I ricercatori di sicurezza informatica lanciano l'allarme su una campagna dannosa che prende di mira i siti WordPress per eseguire iniezioni JavaScri...
Ransomfeed Daily News
Analisi tecnica: abuso di BSC blockchain + ClickFix per distribuire malware. Campagna osservata in Italia
09/10/2025 16:53
Microsoft ha descritto in dettaglio la combinazione di EtherHiding (uso di dati on-chain per distribuire o orchestrare payload) e ClickFix (social-en...
Ransomfeed Daily News
Gli hacker sfruttano i siti WordPress per potenziare gli attacchi di phishing ClickFix di nuova generazione
09/10/2025 16:51
Gli hacker sfruttano i siti WordPress iniettando codice JavaScript dannoso nei file del tema, agendo come un caricatore remoto per fornire un payload...
Ransomfeed Daily News
Gli hacker compromettono attivamente i database utilizzando comandi legittimi
09/10/2025 16:48
Una sofisticata campagna ransomware, priva di malware, sta compromettendo attivamente i database sfruttando comandi legittimi. Gli aggressori prendon...
Ransomfeed Daily News
Gli arresti sottolineano i timori di reclutamento di adolescenti per il cyberspionaggio
09/10/2025 16:46
Una campagna di cyberspionaggio recluta adolescenti tramite piattaforme come Telegram, Signal, WhatsApp e ambienti di gioco per attività di ricogniz...
Ransomfeed Daily News
Avnet conferma la violazione dei dati
09/10/2025 16:46
Avnet ha confermato l'accesso non autorizzato a uno strumento di vendita interno, che ha portato al furto di 1,3 TB di dati compressi da un database ...
Ransomfeed Daily News
Arrestato nel Regno Unito il presunto hacker della Collins Aerospace
08/10/2025 10:40
Un attacco ransomware, identificato come variante di HardBit, ha preso di mira il software di check-in e imbarco Muse di Collins Aerospace. Questo at...
Ransomfeed Daily News
Barracuda avverte dell'aumento del phishing OAuth avanzato
08/10/2025 10:39
Le campagne di phishing avanzate sfruttano le implementazioni OAuth, utilizzando kit PhaaS come Tycoon ed EvilProxy per rubare token di accesso, bypa...
Ransomfeed Daily News
L'Iran prende di mira gli ingegneri aerospaziali europei in cerca di lavoro
08/10/2025 10:33
Una sofisticata campagna di phishing prende di mira i professionisti europei del settore aerospaziale, della difesa e delle telecomunicazioni tramite...
Ransomfeed Daily News
Una nuova campagna di phishing sfrutta gli strumenti dell'intelligenza artificiale per eludere il rilevamento
08/10/2025 10:29
Una campagna di spear phishing ha utilizzato strumenti di intelligenza artificiale per offuscare il suo payload all'interno di un file SVG, eludendo ...
Ransomfeed Daily News
Vulnerabilità di bypass dell'autenticazione tramite percorso o canale alternativo in più telecamere di rete LG Innotek
08/10/2025 10:16
Diverse telecamere di rete LG Innotek, in particolare i modelli LND7210 e LNV7210R, sono soggette a una vulnerabilità di bypass dell'autenticazione ...
Ransomfeed Daily News
I servizi segreti smantellano la minaccia alle telecomunicazioni di New York durante una riunione delle Nazioni Unite
08/10/2025 10:12
Una rete di oltre 300 server SIM e 100.000 schede SIM nell'area dei tre stati di New York è stata interrotta. Fonte: https://www.bankinfosecurity.co...
Ransomfeed Daily News
Scattered LAPSUS$ Hunters: un riscatto da un miliardo di dollari per i dati di Salesforce
07/10/2025 09:41
Dopo mesi di silenzio e una serie di arresti che avevano fatto pensare a un ridimensionamento delle attività, il collettivo di hacker noto come Scat...
Ransomfeed Daily News
Un massiccio attacco dannoso al pacchetto NPM minaccia le catene di fornitura del software
07/10/2025 09:37
Un malware auto-propagante denominato Shai-Hulud è coinvolto in un attacco alla supply chain su larga scala che sfrutta pacchetti dannosi del Node P...
Ransomfeed Daily News
Gli attaccanti sfruttano Zimbra Zero-Day tramite ICS
07/10/2025 09:34
Una campagna di cyberspionaggio ha preso di mira l'esercito brasiliano sfruttando una vulnerabilità XSS zero-day di Zimbra tramite un file ICS danno...