Ransomfeed

Chrome Zero Day CVE-2025-10585: aggiornamento per fermare l'exploit V8 attivo che minaccia milioni di persone
Una vulnerabilità critica di confusione di tipo (CVE-2025-10585) nel motore JavaScript V8 di Chrome consente l'esecuzione di codice arbitrario. Lo sfruttamento è confermato in the wild e ha come bersaglio il canale stabile di Chrome. La vulnerabilità colpisce la gestione della memoria, consentendo agli aggressori di eseguire codice dannoso tramite contenuti web contraffatti. Sono interessati diversi browser basati su Chromium.

Due adolescenti accusati dopo l'attacco informatico ai Transport for London
Un attacco informatico contro Transport for London ha causato notevoli disagi e perdite per milioni di dollari. L'attacco ha comportato accessi non autorizzati e azioni contro i sistemi di TfL. Inoltre, attacchi separati hanno preso di mira le aziende sanitarie statunitensi SSM Health Care Corporation e Sutter Health, con un tentativo riuscito e un altro fallito.

Wiz, l'investitore Kaseya condivide nuovi dettagli sulla violazione dei dati che ha colpito oltre 12.000 persone
Un attacco di ingegneria sociale ha compromesso i sistemi di Insight Partners, causando l'esfiltrazione di dati dai server. L'intrusione ha coinvolto la crittografia dei server. La violazione ha interessato i dati personali di circa 12.700 persone. L'azienda ha espulso l'aggressore e implementato miglioramenti alla sicurezza.