Il famoso gruppo di palestre britannico Total Fitness è stato protagonista di un grave attacco informatico che ha esposto le foto di quasi mezzo milione di membri e dipendenti. La notizia è emersa dopo che un ricercatore di sicurezza informatica, Jeremiah Fowler, ha scoperto un database non protetto contenente

Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna di attacchi mirati contro varie entità israeliane utilizzando framework pubblicamente disponibili come Donut e Sliver. Questa campagna, ritenuta altamente mirata, sfrutta infrastrutture specifiche per il target e siti web WordPress personalizzati come meccanismo di distribuzione dei payload. Nonostante l'attacco colpisca diverse entità in settori non correlati, si basa su

Nel mondo sempre più interconnesso della tecnologia, la sicurezza delle catene di fornitura software sta diventando una priorità fondamentale. Recentemente, sono stati scoperti 60 nuovi pacchetti maligni all'interno del gestore di pacchetti NuGet, segnando un

Recentemente, sono state scoperte tre gravi vulnerabilità nel gestore di dipendenze CocoaPods, utilizzato per progetti Cocoa in Swift e Objective-C. Queste falle di sicurezza potrebbero essere sfruttate per effettuare attacchi alla supply chain del software, mettendo a rischio gli utenti finali delle app iOS e macOS.

Le Vulnerabilità Scoperte

Le vulnerabilità permettono a un attore malevolo di rivendicare la proprietà di migliaia di pacchetti non reclamati, inserendo codice dannoso in molte delle applicazioni più popolari. Gli analisti di sicurezza della E.V.A Information Security hanno identificato le seguenti falle: