Iniziamo la giornata con la selezione delle notizie più importanti del giorno dal mondo cybersecurity, con per ogni titolo il link diretto alla fonte originale.
🔐 Violazioni di dati e attacchi ransomware
- North Face: Quasi 3.000 account clienti sono stati compromessi tramite attacchi di credential stuffing, attribuiti al gruppo Scattered Spider.
- Fonte: North Face Breach
- Compassion Health Care (North Carolina): Una violazione dei dati ha esposto informazioni sensibili di 23.000 pazienti, inclusi numeri di previdenza sociale, a seguito di un attacco ransomware attribuito al gruppo SafePay.
- Victoria’s Secret: Un attacco ransomware ha causato l’interruzione delle operazioni, portando al rinvio della pubblicazione dei risultati finanziari.
- Fonte: Victoria’s Secret Ransomware
- Coinbase: Una violazione interna, dovuta alla corruzione di agenti di supporto di TaskUs in India, ha portato a perdite stimate fino a 400 milioni di dollari.
- Fonte: Coinbase Insider Breach
🛠️ Vulnerabilità software e patch critiche
- HPE StoreOnce: Scoperte vulnerabilità critiche, tra cui bypass dell’autenticazione (CVE-2025-37093) e possibilità di esecuzione di codice remoto.
- CISA: Aggiunte vulnerabilità attivamente sfruttate in router ASUS RT-AX55, Craft CMS e ConnectWise ScreenConnect al catalogo delle vulnerabilità note.
- Fonte: CISA Vulnerability Catalog
- SAP GuiXT: Identificate vulnerabilità multiple che potrebbero portare a esecuzione di codice remoto, furto di hash NTLM e attacchi CSRF.
- Fonte: SAP GuiXT Vulnerabilities
- CloudClassroom PHP: Scoperta una vulnerabilità di SQL injection (CVE-2025-45542) che consente attacchi remoti.
- Fonte: CloudClassroom SQLi e Qui
- ERPNext v15.53.1: Vulnerabilità XSS persistente nel campo user_image, che espone gli utenti a compromissioni del browser.
- Fonte: ERPNext XSS
- Safari: Una falla nella gestione degli errori TypeError in JavaScript consente attacchi XSS che possono portare all’esecuzione arbitraria di codice.
- Fonte: Safari XSS Vulnerability
- Instantel Micromate: Dispositivi di monitoraggio industriale esposti a hacking remoto tramite la vulnerabilità CVE-2025-1907.
- Fonte: Instantel Industrial Flaw
🧠 Malware e campagne di cybercrime
- Acreed Infostealer: Un nuovo malware che mira a sostituire Lumma nel mercato russo, prendendo di mira credenziali Windows e dati del browser.
- Fonte: Acreed Infostealer
- NetSupport RAT: Campagne che utilizzano pagine DocuSign false per distribuire malware multi-stadio tramite avvelenamento degli appunti e siti web contraffatti.
- Fonte: NetSupport RAT Campaign
- Pacchetti Open Source maligni: Pacchetti malevoli in PyPI, npm e Ruby che conducono furti di criptovalute, esfiltrazione di dati e distruzione di codice tramite attacchi alla supply chain.
- Fonte: Malicious OSS Packages
- Repository GitHub Malevoli: Distribuzione di backdoor e malware come Sakura RAT tramite exploit falsi e payload offuscati, prendendo di mira hacker e gamer.
- Fonte: GitHub Backdoors
- Truffe NFT su Hedera Hashgraph: Utenti truffati tramite airdrop NFT fraudolenti che sfruttano dati dei wallet, con l’FBI che invita a verificare le offerte e segnalare le frodi.
- Fonte: Hedera NFT Scam
🎭 Ingegneria sociale e minacce AI
- Gruppi UNC6040 e ShinyHunters: Google segnala campagne di vishing e estorsione che prendono di mira utenti Salesforce tramite phishing vocale e exploit OAuth per il furto di dati e movimenti laterali.
