LNER avverte i passeggeri dopo violazione di dati presso un fornitore terzo che espone i dettagli di contatto 

London North Eastern Railway (LNER) ha confermato che un attacco informatico a uno dei suoi fornitori terzi ha portato ad accessi non autorizzati a file contenenti i dati di contatto dei passeggeri. 
L’operatore, che gestisce servizi sulla East Coast Main Line tra Londra e la Scozia, ha dichiarato che nessuna informazione bancaria, di carte di pagamento o password è stata compromessa, ma ha invitato i clienti a essere vigili riguardo a comunicazioni non sollecitate che richiedano dati personali. LNER, con sede a York, ha affermato di lavorare con esperti di cyber security e con il fornitore per stabilire l’entità dell’incidente e rafforzare le misure di sicurezza. 
Il numero dei passeggeri coinvolti non è ancora noto. La divulgazione avviene mentre i ricavi di LNER superano 1 miliardo di sterline ma l’operatore deve affrontare una crescente concorrenza da parte di imprese private e l’aumento delle lamentele dei clienti. Questa violazione segue l’attacco dell’anno scorso ai sistemi di Transport for London, sottolineando quanto i dati del trasporto pubblico continuino a essere un bersaglio per i criminali informatici. 

Jaguar land rover ammette accesso ai dati dei clienti mentre l’attacco informatico continua 

La crisi informatica di Jaguar Land Rover si è intensificata questa settimana poiché l’azienda ha confermato che i dati dei clienti sono stati compromessi in un attacco che ha già bloccato la produzione per più di una settimana. Inizialmente la casa automobilistica aveva affermato che non vi erano prove di furti di dati, ma mercoledì ha riconosciuto che “alcuni dati sono stati interessati” e ha informato le autorità competenti. JLR ha dichiarato di lavorare “senza sosta” con specialisti di cyber security per riavviare in sicurezza i sistemi globali e contatterà gli interessati se i loro dati risultassero coinvolti. 
Il produttore non ha reso noto il numero delle persone coinvolte né la natura dei dati compromessi. Gli esperti avvertono che l’attacco sembra aver penetrato più in profondità del previsto e che la bonifica delle reti dagli intrusi potrebbe richiedere settimane. Oltre alle perdite economiche dovute all’interruzione, il danno reputazionale potrebbe essere grave per un marchio di lusso i cui clienti rischiano ora frodi e furti d’identità. 

Patch Tuesday di Settembre di microsoft corregge 81 falle, comprese due zero-day 

Il Patch Tuesday di settembre 2025 di Microsoft ha introdotto correzioni di sicurezza per 81 vulnerabilità su Windows e prodotti correlati, comprese due falle zero-day rese pubbliche in Windows SMB Server e Microsoft SQL Server. L’azienda ha dichiarato che l’aggiornamento risolve nove problemi “Critici”, cinque dei quali di esecuzione di codice da remoto, oltre a decine di vulnerabilità di elevazione dei privilegi, divulgazione di informazioni, denial of service e spoofing. CVE-2025-55234, una falla di elevazione dei privilegi nell’SMB Server sfruttabile tramite attacchi relay, è la più rilevante e Microsoft invita gli amministratori a rivedere e rafforzare le configurazioni SMB. 
La patch incorpora anche un aggiornamento a Newtonsoft.Json all’interno di SQL Server per risolvere un bug già divulgato nel 2024. Microsoft ha sottolineato che l’attivazione di SMB Server Signing ed Extended Protection può ridurre il rischio ma può influire sulla compatibilità con i sistemi più vecchi. I professionisti della sicurezza raccomandano un’implementazione rapida dato l’elevato livello di gravità e la divulgazione pubblica delle vulnerabilità zero-day. 

Azienda europea di mitigazione ddos colpita da attacco record da 1,5 miliardi di pacchetti al secondo 

Un importante fornitore europeo di servizi di pulizia del traffico DDoS è stato preso di mira da uno dei più grandi attacchi per numero di pacchetti mai resi pubblici, con un picco di 1,5 miliardi di pacchetti al secondo. L’attacco, proveniente da migliaia di dispositivi IoT compromessi e router MikroTik distribuiti in oltre 11.000 reti nel mondo, è stato mitigato in tempo reale da FastNetMon, specialista nella protezione dai disservizi. FastNetMon non ha indicato il nome della vittima ma ha spiegato di aver adottato misure come l’implementazione di liste di controllo degli accessi sui router edge noti per l’amplificazione, evidenziando la vulnerabilità delle apparecchiature di rete consumer. L’incidente arriva pochi giorni dopo che Cloudflare ha segnalato di aver bloccato un attacco DDoS record da 5,1 miliardi di pacchetti al secondo, a conferma di una tendenza crescente di assalti su vasta scala mirati a saturare la capacità di elaborazione e causare interruzioni. Il fondatore di FastNetMon, Pavel Odintsov, ha avvertito che l’intervento a livello di ISP e il filtraggio proattivo sono ormai fondamentali per fermare la massiccia armabilitazione dei dispositivi di uso quotidiano. 

Plex invita a reimpostare le password dopo furto di dati di autenticazione dei clienti 

Il servizio di streaming multimediale Plex ha avvertito i suoi clienti di reimpostare le password dopo che un hacker ha avuto accesso a uno dei suoi database rubando dati di autenticazione. In una notifica, Plex ha dichiarato che l’aggressore ha ottenuto indirizzi e-mail, nomi utente e password protette con hash appartenenti a un “sottoinsieme limitato” di clienti. Sebbene le password siano state hashed secondo le migliori pratiche, l’azienda non ha specificato l’algoritmo usato, inducendo gli esperti di sicurezza a mettere in guardia sul possibile tentativo di decifrazione. Plex raccomanda a tutti gli utenti di cambiare password, disconnettere i dispositivi collegati e attivare l’autenticazione a due fattori per maggiore protezione. L’azienda ha sottolineato di non archiviare dati delle carte di pagamento e che nessuna informazione finanziaria è stata compromessa. È la seconda volta in tre anni che Plex subisce una violazione dei dati di autenticazione dei clienti, sollevando nuove domande sulla sicurezza delle piattaforme di streaming più diffuse. 

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización.

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.