Darkcrai86’s gists

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:46

Analisi della vulnerabilità: Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks

# Exploit di Siti WordPress: Nuova Minaccia ClickFix Phishing
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Recentemente, una nuova minaccia di cybersecurity ha preso di mira i siti WordPress, sfruttando vulnerabilità per eseguire attacchi di phishing di nuova generazione noti come ClickFix. Questa campagna malevola utilizza iniezioni di codice JavaScript per reindirizzare gli utenti verso siti web sospetti, mettendo a rischio la sicurezza e l'integrità dei dati degli utenti.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:45

Analisi della vulnerabilità: 175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign

# Malicious npm Packages Exploited in Credential Phishing Campaign
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Negli ultimi mesi, una campagna di phishing sofisticata ha sfruttato 175 pacchetti npm maligni per attaccare oltre 135 organizzazioni nei settori industriali, tecnologici ed energetici. Questa campagna, denominata Beamglea, ha utilizzato pacchetti che si mascherano da legittimi per ingannare gli utenti e raccogliere credenziali sensibili.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:43

Analisi della vulnerabilità: NPM Infrastructure Abused in Phishing Campaign Aimed at Industrial and Electronics Firms

# Phishing Campaign Exploits NPM to Target Industrial and Electronics Sectors
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Recentemente, l'infrastruttura di NPM è stata sfruttata in una campagna di phishing mirata a settori industriali ed elettronici. Questo attacco sottolinea la crescente sofisticazione delle minacce che colpiscono i fornitori di software, con un impatto potenzialmente devastante su un'ampia gamma di aziende.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:42

Analisi della vulnerabilità: 175 npm packages, unpkg CDN abused for phishing infrastructure

# Phishing Campaign Exploits 175 npm Packages via unpkg CDN
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Una campagna di phishing recentemente scoperta ha sfruttato 175 pacchetti npm e la CDN unpkg per costruire un'infrastruttura malevola. Questa minaccia è particolarmente rilevante a causa dell'ampio utilizzo delle librerie npm, ingannando gli utenti e sottraendo credenziali sensibili tramite pagine di accesso false.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:36

Analisi della vulnerabilità: Oracle Linux 9: ELSA-2025-17428 open-vm-tools Important Local Escalation

# Oracle Linux 9: Cruciale Aggiornamento per open-vm-tools contro Escalation di Privilegi
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Con l'evolversi delle minacce informatiche, la sicurezza dei sistemi operativi diventa sempre più critica. Recentemente, è stata identificata una vulnerabilità in Oracle Linux 9, legata ai pacchetti open-vm-tools, che potrebbe consentire un'escalation di privilegi da parte di un attaccante locale. Questo aggiornamento è fondamentale per preservare l'integrità dei sistemi aziendali.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:27

Analisi della vulnerabilità: New RMPocalypse Attack Let Hackers Break AMD SEV-SNP To Exfiltrate Confidential Data

# RMPocalypse Attack Exploits AMD SEV-SNP Vulnerability in Azure Environments
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Una nuova minaccia, denominata RMPocalypse, ha recentemente colpito il panorama della sicurezza informatica, sfruttando una vulnerabilità critica nella tecnologia AMD SEV-SNP. Questa falla, identificata come CVE-2025-0033, è particolarmente preoccupante per i fornitori di servizi cloud come Azure, che si affidano a SEV-SNP per garantire la confidenzialità e l'integrità dei dati nei loro ambienti virtualizzati.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:26

Analisi della vulnerabilità: Harvard investigating breach linked to Oracle zero-day exploit

# Harvard Data Breach Linked to Oracle Zero-Day Exploit: Investigation Underway
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
L'Università di Harvard sta affrontando una seria minaccia alla sicurezza informatica dopo che una violazione dei dati è stata collegata a una vulnerabilità zero-day nei server Oracle E-Business Suite. Questa vulnerabilità, non ancora risolta, evidenzia la crescente pericolosità degli attacchi informatici che sfruttano exploit sconosciuti, mettendo a rischio informazioni sensibili e la reputazione delle istituzioni coinvolte.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:20

Analisi della vulnerabilità: ‘Widespread’ breach let hackers steal employee data from FEMA and CBP

# CitrixBleed 2.0: Breach Impacts FEMA and CBP Employee Data
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Il recente attacco informatico, noto come CitrixBleed 2.0, ha evidenziato significative vulnerabilità nei sistemi di sicurezza di due importanti agenzie governative statunitensi: la Federal Emergency Management Agency (FEMA) e la U.S. Customs and Border Protection (CBP). Questa minaccia ha permesso agli aggressori di sottrarre dati sensibili dei dipendenti, sfruttando una falla nei protocolli di autenticazione.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:18

Analisi della vulnerabilità: Exploring a year‑long AiTM Phishing Campaign Abusing npm, GitHub and Public CDNs

# Analisi di una Campagna di Phishing AiTM che Sfrutta npm e GitHub
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Nel corso dell'ultimo anno, una sofisticata campagna di phishing AiTM (Adversary in the Middle) ha preso di mira utenti sfruttando piattaforme popolari come npm e GitHub, insieme a CDN pubblici. Questa minaccia è di particolare rilevanza poiché utilizza domini di redirezione per emulare pagine di accesso a OneDrive, con l'obiettivo di rubare credenziali sensibili. L'evoluzione continua dell'infrastruttura di attacco suggerisce una pianificazione dettagliata e un adattamento costante da parte degli avversari.

Darkcrai86 / 13-10-25-markdown.md

Created October 13, 2025 13:18

Analisi della vulnerabilità: Hackers Launch Extortion Campaign Targeting Oracle E-Business Suite Customers

# Extortion Campaign Targets Oracle E-Business Suite Customers: What You Need to Know
**Autore:** Redazione Cyber Monitor  
**Ultimo aggiornamento:** 13 October 2025  
**Categoria:** Threat Monitor – Exploited Vulnerabilities  
**TLP:** GREEN  

### Introduzione
Recentemente è stata lanciata una campagna di estorsione che prende di mira i clienti di Oracle E-Business Suite. Gli hacker affermano di aver compromesso i sistemi ERP delle vittime, rubando dati sensibili. Questo attacco evidenzia la crescente minaccia per le grandi organizzazioni che utilizzano soluzioni ERP avanzate, sottolineando la necessità di una sicurezza robusta.