Ransomfeed

ToolShell: vulnerabilità zero-day critica di SharePoint
Una vulnerabilità zero-day denominata ToolShell (CVE-2025-53770) nei server SharePoint locali consente l'esecuzione di codice remoto non autenticato e l'accesso a tutti i contenuti, con patch parziali rilasciate da Microsoft. Sono state risolte anche vulnerabilità correlate (CVE-2025-53771 e CVE-2025-49704) e si consiglia agli utenti di aggiornare SharePoint e monitorare specifici indicatori di compromissione

Il gigante tecnologico Dell sarebbe stato colpito dal ransomware WorldLeaks: 1,3 TB di dati a rischio
Un attacco informatico attribuito al gruppo WorldLeaks ha compromesso i sistemi interni di Dell, presumibilmente sottraendo 1,3 terabyte di dati sensibili a scopo di estorsione. Dell sta indagando sull'incidente ma non segnala alcuna prova di un rischio significativo per i dati dei clienti.

Dior inizia a inviare notifiche di violazione dei dati ai clienti statunitensi
Un incidente di sicurezza informatica ha compromesso un database di Dior (in occasione dell'incidente occorso a Luis Vitton, marchio del gruppo LVMH) contenente nomi, recapiti, indirizzi, date di nascita e, in alcuni casi, numeri di passaporto/carta d'identità e numeri di previdenza sociale dei clienti. L'attacco non ha interessato le informazioni di pagamento. L'incidente è stato scoperto dopo la compromissione iniziale. Luis Vitton e Dior sono incidenti rinvenienti dal medesimo attacco condotto dal gruppo ShinyHunters

Il Regno Unito procede con i piani per la segnalazione obbligatoria degli attacchi ransomware
Il governo UK ha compiuto progressi nella lotta al ransomware attraverso proposte legislative che includono divieti di pagamento, segnalazione obbligatoria e obblighi di notifica. Le proposte comprendono il divieto di pagamenti al settore pubblico e alle infrastrutture critiche, nonché la segnalazione obbligatoria degli attacchi.

Torna all'indice