Avnet ha confermato l'accesso non autorizzato a uno strumento di vendita interno, che ha portato al furto di 1,3 TB di dati compressi da un database della regione EMEA ospitato su un cloud storage esterno. I criminali informatici hanno pubblicato dati in chiaro, inclusi record storici dei punti vendita e recapiti dei clienti. L'attacco, motivato da motivazioni finanziarie e limitato a un singolo sistema, ha comportato richieste di riscatto.

Una campagna di cyberspionaggio recluta adolescenti tramite piattaforme come Telegram, Signal, WhatsApp e ambienti di gioco per attività di ricognizione che richiedono competenze limitate. Il reclutamento prevede chat amichevoli, che ruotano attorno all'accesso ai dispositivi e al furto di credenziali

Una sofisticata campagna ransomware, priva di malware, sta compromettendo attivamente i database sfruttando comandi legittimi. Gli aggressori prendono di mira server MySQL, PostgreSQL e altri database esposti con autenticazione debole, utilizzando metodi di scansione automatizzata e brute force.

Gli hacker sfruttano i siti WordPress iniettando codice JavaScript dannoso nei file del tema, agendo come un caricatore remoto per fornire un payload dinamico. Questo payload include un file JavaScript da un sistema di distribuzione del traffico

Microsoft ha descritto in dettaglio la combinazione di EtherHiding (uso di dati on-chain per distribuire o orchestrare payload) e ClickFix (social-engineering che induce l’utente a incollare/eseguire comandi) per distribuire info-stealer, tra cui Lumma. Questa analisi conferma che lo stesso pattern è oggi osservabile anche in Italia: le differenze sono principalmente gli IOC (domini, contract address, selector), non la tecnica di base.

I ricercatori di sicurezza informatica lanciano l'allarme su una campagna dannosa che prende di mira i siti WordPress per eseguire iniezioni JavaScript progettate per reindirizzare gli utenti verso siti sospetti.