Ransomfeed

Patch zero-day Apple CVE-2025-43300
Una vulnerabilità zero-day (CVE-2025-43300) nel framework Image I/O di Apple consentiva scritture fuori dai limiti, consentendo l'esecuzione di codice arbitrario. Questa falla è stata sfruttata in attacchi altamente mirati contro individui specifici, utilizzando immagini create appositamente per compromettere i dispositivi. Gli attacchi miravano a ottenere spionaggio o furto di informazioni sensibili. Apple ha rilasciato patch per le versioni di iOS, iPadOS e macOS interessate.

Gli attacchi ransomware a livello globale aumentano mentre il settore sanitario deve affrontare un'ondata di minacce informatiche
Un rapporto rivela un aumento del 36% su base annua degli attacchi ransomware a livello globale, con una media di 20 incidenti al giorno. Gli attacchi hanno sfruttato dispositivi IoT trascurati e infostealer per l'accesso iniziale, impiegando movimenti laterali tra ambienti IT, OT e IoT per compromettere i sistemi critici. Il settore sanitario ha subito due violazioni giornaliere, con un impatto su quasi 30 milioni di persone, di cui il 76% derivante da hacking o incidenti IT. La diffusione del malware ha coinvolto software di imaging DICOM trojanizzato. È stato inoltre osservato un aumento del 46% degli exploit zero-day.

I password manager sono vulnerabili al furto di dati tramite clickjacking
Uno studio ha rivelato che i gestori di password più diffusi, tra cui 1Password, LastPass e Bitwarden, sono vulnerabili agli attacchi di clickjacking. Gli aggressori sfruttano metodi basati su DOM e funzionalità di compilazione automatica per rubare dati sensibili tramite elementi dell'interfaccia utente manipolati e iniettati nelle pagine web tramite JavaScript. Alcuni fornitori stanno rilasciando patch.

L'Europol conferma che la ricompensa da 50.000 dollari per il ransomware Qilin è falsa
Un falso canale Telegram dell'Europol offriva ingannevolmente una ricompensa di 50.000 dollari per informazioni sugli autori del ransomware Qilin. Il canale fraudolento, in seguito riconosciuto come una campagna di troll, mirava a manipolare ricercatori e giornalisti di sicurezza. Il ransomware Qilin, noto anche come "Agenda", è una minaccia significativa per le aziende globali. Questa campagna di disinformazione dimostra gli sforzi dei criminali informatici per influenzare la copertura mediatica e ostacolare le indagini sulla sicurezza.

I casi di furto di informazioni tramite Formbook sono nuovamente aumentati in Repubblica Ceca
A luglio, i rilevamenti dell'infostealer Formbook nella Repubblica Ceca sono aumentati a oltre il 25% di tutti i malware Windows rilevati. Gli aggressori hanno nascosto Formbook sotto il malware Agent.ECK, una tattica già osservata in precedenza. Contemporaneamente, sono aumentati anche i rilevamenti di Snake Stealer (Agent.AES) e Agent Tesla. L'allegato dannoso di Agent Tesla è apparso persino in ceco.