Ransomfeed

Nigeriano di 39 anni estradato negli Stati Uniti dalla Francia per presunto hacking
Le società di consulenza fiscale con sede negli Stati Uniti sono state hackerate, con conseguente furto di dati identificativi dei clienti. Sono state presentate dichiarazioni dei redditi fraudolente, generando almeno 2,5 milioni di dollari in rimborsi fiscali fraudolenti dall'IRS.

Milioni di PC Dell con chip Broadcom esposti ad attacchi
Cinque vulnerabilità (CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919) nei chip Broadcom BCM5820X utilizzati nei PC Dell Latitude e Precision consentono agli aggressori di compromettere ControlVault3, rubando password, dati biometrici (incluse le impronte digitali) e altri dati sensibili. Una vulnerabilità di deserializzazione non sicura consente l'esecuzione di codice arbitrario, consentendo la modifica del firmware e l'installazione di backdoor. L'accesso fisico consente di bypassare gli accessi al sistema e l'autenticazione tramite impronte digitali.

LunaSpy si nasconde come un antivirus su Android
Una nuova campagna malware per Android, LunaSpy, si camuffa da antivirus o strumento di protezione bancaria, diffondendosi tramite app di messaggistica. Imita scansioni antivirus legittime, quindi ruba password, registra audio/video, accede a contatti, posizione e registrazioni dello schermo. Il malware utilizza numerosi server di comando e controllo per esfiltrare i dati rubati. È stata scoperta anche una funzionalità attualmente inutilizzata per il furto di foto.

PBS conferma la violazione dei dati dopo che le informazioni dei dipendenti sono trapelate sui server Discord
Una violazione dei dati presso PBS ha esposto quasi 4.000 dati dei dipendenti, inclusi nomi, indirizzi email e dati personali. I dati compromessi sono stati condivisi sui server Discord. Non è stata segnalata alcuna attività dannosa oltre all'esposizione dei dati.

Il Brasile è il quarto Paese al mondo con il maggior numero di attacchi DDoS
Il Brasile si colloca al quarto posto a livello mondiale per attacchi DDoS, con l'8% degli incidenti globali. Mirai e le sue varianti rappresentano il 68% dei comandi di attacco, con XorBot e CatDDoS attivi anche in questo caso. Le istruzioni di attacco hanno raggiunto il picco di oltre 500.000 in un solo mese. Tra i bersagli figuravano provider di servizi cloud, istituti scolastici, enti di ricerca, emittenti televisive, enti governativi e imprese edili. Hailbot ha lanciato oltre 50.000 attacchi contro istituti finanziari e commerciali.