Ransomfeed

Malware iniettato in 6 pacchetti npm dopo il furto dei token del manutentore in un attacco di phishing
Gli esperti di sicurezza informatica hanno scoperto un attacco alla supply chain che ha coinvolto campagne di phishing mirate ai responsabili dei pacchetti npm, con l'obiettivo di rubare token e iniettare codice dannoso. L'attacco ha portato alla distribuzione di pacchetti compromessi e ha evidenziato i rischi di impersonificazione e di dipendenze dannose nell'ecosistema degli sviluppatori.

Greedy Sponge prende di mira il Messico con AllaKore RAT e SystemBC
L'autore della minaccia Greedy Sponge ha preso di mira organizzazioni messicane dal 2021 utilizzando un RAT AllaKore pesantemente modificato e malware aggiuntivi come SystemBC per frodi finanziarie. Le campagne recenti impiegano tecniche avanzate come il geofencing lato server e metodi di esfiltrazione dei dati personalizzati per eludere il rilevamento e rubare le credenziali bancarie

SharePoint sotto attacco: Microsoft avverte che la vulnerabilità Zero-Day è stata sfruttata in natura – Nessuna patch disponibile
Microsoft ha emesso un avviso urgente per i clienti di SharePoint Server in merito a una vulnerabilità zero-day (CVE-2025-53770) attivamente sfruttata dagli autori delle minacce. Si raccomandano azioni di mitigazione immediate, poiché una patch è ancora in fase di sviluppo e gli attacchi rischiano l'esfiltrazione dei dati e l'accesso persistente

La polizia di Cordova conferma un attacco informatico ai dati del personale senza alcun impatto sulla sicurezza dei cittadini
La polizia di Cordova ha confermato di aver subito un attacco informatico che ha comportato l'accesso non autorizzato ai dati del personale, ma ha assicurato che la sicurezza dei cittadini e i dati riservati rimangono intatti. Le autorità hanno implementato misure per contenere e mitigare l'incidente

Torna all'indice