Gli esperti di cyber-sicurezza negli Stati Uniti hanno lanciato l'allarme riguardo a una presunta frode elettorale su larga scala che avrebbe favorito la vittoria di Trump, e i dati sono davvero preoccupanti. Due lettere aperte redatte da scienziati informatici ed esperti di hacking hanno dettagliato come il software elettorale americano sia stato compromesso e come un semplice

Microsoft ha recentemente rilasciato il suo aggiornamento Patch Tuesday di novembre 2024, introducendo ben 90 correzioni per migliorare la sicurezza e la stabilità dei suoi prodotti. Questo aggiornamento si rivela cruciale per gli utenti di Windows, in quanto affronta diverse vulnerabilità critiche che potrebbero essere sfruttate da malintenzionati per compromettere i sistemi.

Recentemente, un cavo sottomarino che collega Germania e Finlandia è stato tranciato, causando grande preoccupazione nei due paesi interessati. Questo cavo di telecomunicazioni, lungo 1.170 km, rappresenta una connessione cruciale tra Helsinki e Rostock e il suo danneggiamento arriva in un momento di tensioni crescenti con la Russia.

Negli ultimi tempi, la sicurezza dei siti web è diventata un argomento di fondamentale importanza per chiunque gestisca una presenza online. WordPress, essendo una delle piattaforme più popolari per la creazione di siti web, è spesso nel mirino di attacchi informatici.

Nel mondo della tecnologia e della sicurezza informatica, le vulnerabilità rappresentano una minaccia costante per le organizzazioni di tutte le dimensioni. Recentemente, è stata scoperta una vulnerabilità critica legata alle credenziali codificate in modo statico nel Kubernetes Image Builder.

Una recente controversia legale in New Jersey evidenzia quanto sia diventato facile per chiunque monitorare digitalmente i movimenti quotidiani delle persone grazie ai dati mobili raccolti da app e siti web di uso comune. Questa capacità, un tempo riservata agli Stati nazionali, è ora accessibile a chiunque disponga delle giuste risorse finanziarie.

Nel panorama sempre più complesso della sicurezza informatica, l'arresto di due fratelli sudanesi, Ahmed Salah Yousif Omer e Alaa Salah Yusuuf Omer, ha suscitato grande attenzione. Questi due individui sono stati accusati di gestire AnonSudan, un'organizzazione dedita al cybercrime, famosa per i suoi attacchi DDoS (Distributed Denial-of-Service).

Le autorità brasiliane hanno recentemente arrestato un uomo di 33 anni sospettato di essere l'hacker noto come "USDoD", famoso per aver violato il programma InfraGard dell'FBI nel 2022. Questa infiltrazione ha portato alla divulgazione delle informazioni di contatto di 80.000 membri del programma.

Nel mondo della sicurezza informatica, pochi nomi risuonano con tanto clamore quanto quello di Rescator. Dietro questo pseudonimo si nasconde Mikhail Shefel, un criminale informatico russo che ha orchestrato uno dei più grandi furti di dati degli ultimi decenni, rubando informazioni da oltre 100 milioni di carte di pagamento attraverso le violazioni di Target e Home Depot tra il

La recente estensione biennale della Sezione 702 del Foreign Intelligence Surveillance Act (FISA) ha intensificato le tensioni globali in materia di cybersecurity, specialmente in Europa. Originariamente concepita per rafforzare la sicurezza nazionale degli Stati Uniti, la Sezione 702 conferisce alle agenzie di intelligence americane poteri di sorveglianza estesi, permettendo loro

Nel panorama attuale della sicurezza informatica, la tecnologia quantistica sta emergendo come una soluzione cruciale per proteggere le comunicazioni future. Con i crescenti rischi di attacchi informatici sofisticati, è essenziale che le aziende e le istituzioni si preparino a queste minacce.

Un uomo canadese di 25 anni, Alexander Moucka, è stato arrestato in Ontario per presunta estorsione e furto di dati da oltre 160 aziende che utilizzavano il servizio di cloud computing Snowflake. Le autorità canadesi lo hanno arrestato il 30 ottobre su un mandato di arresto provvisorio emesso dagli Stati Uniti.

Google ha recentemente lanciato un allarme riguardo a una vulnerabilità critica nel sistema operativo Android, identificata come CVE-2024-43093. Questa falla di sicurezza, al centro di attacchi attivi, rappresenta un rischio significativo per gli utenti Android in tutto il mondo.

Un nuovo attacco informatico ha preso di mira il repository di pacchetti npm con librerie JavaScript malevole progettate per infettare gli utenti di Roblox con malware open-source di tipo stealer, come Skuld e Blank-Grabber. Questo incidente mette in evidenza la preoccupante facilità con cui gli attori delle minacce possono avviare attacchi alla catena di approvvigionamento

Il malware AndroxGh0st ha recentemente integrato il botnet Mozi per colpire dispositivi IoT e servizi cloud, espandendo il suo raggio d'azione e la sua efficacia. Questo sviluppo rappresenta una minaccia significativa per la sicurezza informatica, visto che entrambi i malware sono noti per la loro capacità di sfruttare vulnerabilità non patchate per infiltrarsi nelle infrastrutture

Recentemente, il gruppo di hacker noto come MirrorFace, allineato con la Cina, ha preso di mira un'organizzazione diplomatica nell'Unione Europea utilizzando come esca l'Expo Mondiale 2025 che si terrà a Osaka, in Giappone. Questo segna la prima volta che questo gruppo di hacker, che fa parte di un più ampio collettivo noto come APT10, ha mirato a un'entità nella regione europea.

Nel mondo in continua evoluzione della sicurezza informatica, una nuova minaccia si sta diffondendo tra gli appassionati di videogiochi: il malware Winos 4.0. Questo sofisticato framework di comando e controllo si sta infiltrando nei dispositivi dei giocatori attraverso applicazioni di ottimizzazione dei giochi apparentemente innocue, come strumenti di installazione e utility di

Il panorama della sicurezza mobile è stato recentemente scosso dalla scoperta di un nuovo malware bancario per Android chiamato ToxicPanda. Questo malware ha già infettato oltre 1.500 dispositivi Android, permettendo agli attori malevoli di eseguire transazioni bancarie fraudolente.

La polizia tedesca ha recentemente smantellato una piattaforma criminale conosciuta come dstat[.]cc, che facilitava l'esecuzione di attacchi DDoS (Distributed Denial-of-Service) per utenti di vario livello, anche senza particolari competenze tecniche. Secondo il Bundeskriminalamt, l'agenzia federale di polizia criminale, dstat[.]cc è stato un importante strumento per attori

Una nuova vulnerabilità ad alta gravità nel plugin LiteSpeed Cache per WordPress è stata recentemente svelata, rappresentando un rischio significativo per i siti web che utilizzano questa piattaforma. Il difetto di sicurezza, identificato come CVE-2024-50550 con un punteggio CVSS di 8.1, consente a un attore di minaccia non autenticato di elevare i propri privilegi e compiere