Una nuova vulnerabilità UEFI sta attirando l’attenzione nel mondo della sicurezza informatica perché consente attacchi DMA early boot su diversi modelli di schede madri di marchi molto diffusi come ASRock, ASUS, GIGABYTE e MSI. Il problema riguarda sistemi che implementano UEFI e IOMMU, due componenti chiave pensati per creare una base di sicurezza prima che il sistema operativo venga caricato e per impedire a periferiche con capacità DMA di leggere o modificare la memoria senza autorizzazione.

Una nuova vulnerabilità di sicurezza ad alta gravità in MongoDB sta attirando l’attenzione di chi gestisce database in produzione, perché potrebbe consentire ad attaccanti non autenticati di leggere memoria heap non inizializzata. Il problema è tracciato come CVE-2025-14847 con punteggio CVSS 8.7 e riguarda una gestione non corretta di incongruenze nei parametri di lunghezza, un caso in cui il campo lunghezza indicato non corrisponde alla reale dimensione dei dati associati.

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il sequestro di un dominio web e di un database collegati a una truffa di bank account takeover, una tecnica di frode online che punta a prendere il controllo dei conti correnti delle vittime. Il dominio sequestrato, web3adspanels org, funzionava come pannello di gestione sul backend e veniva usato per archiviare e manipolare credenziali bancarie rubate in modo illecito.

La truffa di investimento Nomani sta crescendo rapidamente e sfrutta in modo sempre piu efficace la pubblicita sui social media per ingannare le persone. Secondo dati di una nota azienda di sicurezza informatica, l attivita legata a Nomani e aumentata del 62 percento e le campagne non si limitano piu a una sola piattaforma, ma si sono estese anche a canali come YouTube.