Domenica 05 Luglio 2026 18:09:20 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Shinyhunters


La porta di controllo nascosta di PeopleSoft è diventata il vero obiettivo

Pubblicato: 12 Giugno 2026 02:22Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una falla critica nel livello di gestione di Oracle PeopleSoft mostra come gli aggressori possano concentrarsi sul piano amministrativo, dove l'esposizione può contare più dell'applicazione aziendale stessa.

Oracle si muove per chiudere un punto cieco di PeopleSoft mentre il rumore sullo zero-day cresce attorno a CVE-2026-35273

Pubblicato: 11 Giugno 2026 18:42Categoria: Vulnerabilità e gestione delle patchArea: Nord America / USAAutore: SECURESPECTER

Un problema critico di PeopleSoft ha spinto Oracle a passare in modalità mitigazione, ma il quadro pubblico non prova ancora un utilizzo sul campo né collega la falla a un gruppo specifico.

La violazione dell'Università di Nottingham mette una massiccia lista email nel mirino del rischio

Pubblicato: 11 Giugno 2026 15:33Categoria: Violazioni e fughe di datiArea: Europa / Regno UnitoAutore: BYTESHIELD

Una violazione confermata e una presunta fuga di oltre 450.000 indirizzi email alimentano la consueta minaccia post-incidente: impersonificazione, phishing e una lunga fase di bonifica per i difensori.

Una denuncia senza violazione: il post su Ralph Lauren che mette alla prova l'attribuzione cyber

Pubblicato: 11 Giugno 2026 15:12Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Una denuncia pubblica in stile estorsivo legata a Ralph Lauren mostra quanto rapidamente un marchio possa entrare nell'economia delle minacce anche quando le prove tecniche restano scarse.

La pressione del sito di leak trasforma i dati dei clienti in una leva negoziale

Pubblicato: 11 Giugno 2026 15:10Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Un presunto post di ShinyHunters che cita Ralph Lauren Corporation mostra come l'estorsione moderna possa basarsi su record rubati, pressione sulle scadenze e minaccia di pubblicazione anziché sulla crittografia vera e propria.

Quando un marchio estorsivo nomina un dominio media, la vera storia è nei log

Pubblicato: 11 Giugno 2026 15:08Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: NEBULASCOUT

Una rivendicazione collegata a Nexstar.tv e all'etichetta ShinyHunters non è una prova di compromissione, ma ricorda che identità, accesso al cloud e infrastruttura web pubblica possono diventare i punti di pressione nei moderni casi di estorsione.

Salesforce, estorsione e un nome costruito per intimidire

Pubblicato: 11 Giugno 2026 15:06Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

Un elenco di presunte vittime legato a Nexstar.tv mostra come la moderna estorsione di dati si basi più sull'accesso SaaS, sull'abuso dell'identità e sul branding della pressione che su malware appariscenti.

Una rivendicazione senza bersaglio: le deboli tracce di prova dietro un post di ShinyHunters

Pubblicato: 11 Giugno 2026 04:04Categoria: Ransomware ed EstorsioneAutore: LOGICFALCON

Un elemento del feed ransomware può sembrare urgente anche quando contiene poco più di un nome, un valore simile a un hash e un campo vittima non identificato - un promemoria che non ogni post di estorsione è una violazione confermata.

ShinyHunters lancia un ultimo avvertimento, e il tempo è l'arma

Pubblicato: 11 Giugno 2026 04:03Categoria: Ransomware ed estorsioneArea: Europa / FranciaAutore: NEBULASCOUT

Un avviso di estorsione emerso di recente usa la pressione della scadenza e minacce vaghe per forzare una risposta, anche se nel registro pubblico non è identificata alcuna vittima né alcun percorso di intrusione.

Una fuga, non un lockout: cosa rivela il dump di DentaQuest sul rischio dei dati dei benefit

Pubblicato: 05 Giugno 2026 14:18Categoria: Violazioni e fughe di datiArea: America del Nord / USAAutore: BYTEHERMIT

Una pubblicazione di circa 234 GB collegata a un amministratore di benefit dentali mostra come una singola fuga possa trasformare dati di identità, copertura e conformità in un problema di lungo periodo per vittime e difensori.

La violazione delle crociere che ha trasformato l’identità dei passeggeri in carburante per estorsioni

Pubblicato: 30 Maggio 2026 18:36Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

L’incidente confermato di Carnival mostra come una sola vittoria di social engineering contro un account dipendente possa mettere nel circuito delle frodi registri di viaggio, dati del programma fedeltà e dettagli dei documenti governativi.

Un indizio di 64 caratteri, un bersaglio nominato e un'affermazione che ha ancora bisogno di prove

Pubblicato: 30 Maggio 2026 08:51Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: LOGICFALCON

Un'affermazione attribuita a ShinyHunters e collegata a DentaQuest-LLC mostra quanto poco possa dimostrare da sola un post su un sito di leak, anche quando cita un'azienda riconoscibile nel settore dei benefit sanitari.

Un post di leak pubblico trasforma un nome di benefit in teatro di estorsione

Pubblicato: 30 Maggio 2026 08:49Categoria: Ransomware e EstorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un elenco su Ransomware.live cita DentaQuest, LLC e ShinyHunters, ma il registro pubblico supporta una superficie di rivendicazione, non una violazione confermata.

4.9 Million Telecom Accounts on the Edge: Why One Breach Listing Matters

Published: 30 May 2026 06:56Category: Breaches & Data LeaksAuthor: SECURERECLAIMER

A large account-exposure event tied to a U.S. telecom operator shows how breach listings can signal real privacy risk even when the forensic picture is still incomplete.

Extortion Claim Puts Travel-Booking Data Under the Microscope

Published: 30 May 2026 05:10Category: Ransomware & ExtortionAuthor: LOGICFALCON

An unverified claim tied to ShinyHunters and BCD Travel highlights why travel platforms are prized by extortion crews, even when the technical facts remain incomplete.

Leak Site Pressure Meets SaaS Trust Boundaries in the BCD Travel Claim

Published: 30 May 2026 05:08Category: Ransomware & ExtortionAuthor: NEBULASCOUT

An alleged pay-or-leak post tied to ShinyHunters puts Salesforce and SharePoint controls under the microscope, where access design can matter as much as malware.

When a Leak Turns into Leverage: The Charter Record Dump That Raises the Stakes for Millions

Published: 30 May 2026 04:36Category: Breaches & Data LeaksAuthor: SECURERECLAIMER

A publicly circulated cache of records allegedly tied to Charter Communications shows how extortion crews convert stolen data into phishing, impersonation, and long-tail privacy risk.

Una violazione, un nome di marca e un familiare schema di estorsione in mare

Pubblicato: 28 Maggio 2026 14:29Categoria: Violazioni e fughe di datiArea: Nord America / USAAutore: BYTEHERMIT

La conferma di Carnival Corporation di una vasta violazione dei dati mostra come i colossi del travel possano diventare bersagli primari quando sistemi di identità, fornitori e operazioni su larga scala si intrecciano.

Una rivendicazione di ShinyHunters arriva su un colosso dei benefit sanitari, ma la prova è il payload mancante

Pubblicato: 28 Maggio 2026 10:16Categoria: Ransomware e EstorsioneArea: Nord America / USAAutore: LOGICFALCON

Un post a marchio ransomware che nomina DentaQuest-LLC ricorda che le rivendicazioni di estorsione non sono la stessa cosa di una violazione confermata, soprattutto quando l'unico artefatto visibile è una stringa simile a un hash.

La pressione pay-or-leak ritorna, e la traccia dell'identità conta più del rumore

Pubblicato: 28 Maggio 2026 10:13Categoria: Ransomware ed estorsioneArea: Nord America / USAAutore: HEXSENTINEL

Un post pubblico di estorsione che nomina DentaQuest, LLC ricorda che le moderne campagne di furto di dati spesso si basano su accesso, esfiltrazione e minacce di divulgazione più che sulla sola crittografia.