Recentemente, un'analisi dei registri di malware che rubano informazioni pubblicati sul dark web ha portato alla scoperta di migliaia di utenti coinvolti in siti di materiale pedopornografico (CSAM). Questo nuovo utilizzo delle informazioni sottratte potrebbe

Negli ultimi mesi, il panorama della sicurezza informatica del Medio Oriente è stato scosso da una serie di attacchi sofisticati condotti da un noto gruppo hacker iraniano, MuddyWater. Questo gruppo, affiliato al Ministero dell'Intelligence e della Sicurezza dell'Iran (MOIS), ha recentemente adottato una nuova strategia, utilizzando una backdoor inedita chiamata BugSleep, che sta destando preoccupazione tra gli

Recentemente, il Dipartimento di Giustizia degli Stati Uniti, in collaborazione con le autorità canadesi e olandesi, ha sequestrato due nomi di dominio che venivano utilizzati da hacker sostenuti dalla Russia per diffondere disinformazione sui social media. Questa operazione ha portato alla luce un sofisticato bot farm potenziato dall'intelligenza artificiale, noto come "Meliorator", utilizzato per

Il famoso gruppo di palestre britannico Total Fitness è stato protagonista di un grave attacco informatico che ha esposto le foto di quasi mezzo milione di membri e dipendenti. La notizia è emersa dopo che un ricercatore di sicurezza informatica, Jeremiah Fowler, ha scoperto un database non protetto contenente

Nel mondo sempre più interconnesso della tecnologia, la sicurezza delle catene di fornitura software sta diventando una priorità fondamentale. Recentemente, sono stati scoperti 60 nuovi pacchetti maligni all'interno del gestore di pacchetti NuGet, segnando un

Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna di attacchi mirati contro varie entità israeliane utilizzando framework pubblicamente disponibili come Donut e Sliver. Questa campagna, ritenuta altamente mirata, sfrutta infrastrutture specifiche per il target e siti web WordPress personalizzati come meccanismo di distribuzione dei payload. Nonostante l'attacco colpisca diverse entità in settori non correlati, si basa su

Recentemente, sono state scoperte tre gravi vulnerabilità nel gestore di dipendenze CocoaPods, utilizzato per progetti Cocoa in Swift e Objective-C. Queste falle di sicurezza potrebbero essere sfruttate per effettuare attacchi alla supply chain del software, mettendo a rischio gli utenti finali delle app iOS e macOS.

Le Vulnerabilità Scoperte

Le vulnerabilità permettono a un attore malevolo di rivendicare la proprietà di migliaia di pacchetti non reclamati, inserendo codice dannoso in molte delle applicazioni più popolari. Gli analisti di sicurezza della E.V.A Information Security hanno identificato le seguenti falle:

Recentemente, si è verificato un importante colpo contro la criminalità informatica con l'arresto di un giovane britannico di 22 anni in Spagna, accusato di essere il capo del gruppo hacker noto come "Scattered Spider". Questo gruppo è sospettato di aver condotto

Negli ultimi mesi,gli attacchi ransomware hanno raggiunto livelli record, con LockBit 3.0 al centro di questa impennata. Secondo una recente ricerca condotta dal NCC Group, solo nel mese di maggio, gli attacchi ransomware sono aumentati in modo significativo, con LockBit che ha rappresentato il 37% di tutti gli attacchi registrati. Questo dato segna

I ricercatori della società di sicurezza informatica Halcyon, affermano di aver individuato un nuovo gruppo ransomware, che ha portato a termine almeno due attacchi riusciti nel corso delle ultime due settimane. Il gruppo in questione è stato denominato Volcano Daemon e il suo raggio di azione