Preiscriviti ora al corso Ethical Hacker! Scopri di più
Discordpydebug colpisce PyPI: Svelato il trojan che ruba dati agli sviluppatori tramite pacchetti falsi
- Redazione
- News
- Visite: 44
Nel panorama attuale della sicurezza informatica, la supply chain del software rappresenta uno dei vettori di attacco più sfruttati dai cybercriminali. Recentemente, i ricercatori hanno scoperto un pacchetto malevolo pubblicato su Python Package Index (PyPI), chiamato discordpydebug, che si presenta come uno strumento innocuo per sviluppatori Discord ma nasconde un potente trojan di accesso remoto (RAT).
Europol Sgretola i Servizi DDoS: Maxi Blitz Internazionale Ferma la Cybercriminalità a Noleggio
- Redazione
- News
- Visite: 25
L’azione condotta recentemente da Europol ha rappresentato un duro colpo al fenomeno dei servizi DDoS-for-hire, piattaforme che permettevano a chiunque di lanciare attacchi informatici massivi contro siti web e server, semplicemente pagando una tariffa minima. Sei servizi di questo tipo sono stati smantellati grazie a un’operazione internazionale che ha coinvolto anche le autorità polacche, olandesi, tedesche e statunitensi.
Android sotto attacco: Aggiornamento urgente per bloccare la falla critica già sfruttata dagli hacker
- Redazione
- News
- Visite: 57
Google ha rilasciato l’aggiornamento di sicurezza di maggio 2025 per Android, affrontando ben 46 vulnerabilità , tra cui una falla critica già sfruttata attivamente dagli hacker. La vulnerabilità più preoccupante identificata è catalogata come CVE-2025-27363, con un punteggio CVSS di 8.1, e riguarda il componente System del sistema Android.
Ransomware Play sfrutta falle zero-day: Allarme sicurezza, Windows sotto attacco e dati a rischio
- Redazione
- News
- Visite: 98
Il panorama della sicurezza informatica è stato recentemente scosso da una nuova ondata di attacchi ransomware che sfruttano vulnerabilità zero-day, come dimostra il caso della famiglia Play ransomware che ha colpito un'organizzazione negli Stati Uniti. Gli attaccanti hanno approfittato di una falla di elevazione dei privilegi in Microsoft Windows, identificata come CVE-2025-29824, nel driver Common Log File System (CLFS).
Commvault sotto attacco: Vulnerabilità critica CVE-2025-34028, patch immediata per evitare disastri aziendali
- Redazione
- News
- Visite: 58
La vulnerabilità CVE-2025-34028, di gravità massima (CVSS 10.0), ha recentemente attirato l’attenzione della comunità di sicurezza informatica dopo la sua aggiunta al catalogo KEV (Known Exploited Vulnerabilities) della CISA, a seguito di conferma di exploit attivi. Questa falla interessa il Commvault Command Center, una soluzione ampiamente utilizzata per la gestione e il backup dei dati aziendali.
- Mirai all’attacco: Vulnerabilità IoT e Samsung nel mirino delle nuove botnet
- Chimera: Il ransomware AI che ruba dati e blocca aziende – Allarme rosso nel mondo della sicurezza informatica
- Golden Chickens scatenati: TerraStealerV2 e TerraLogger, nuova minaccia per credenziali e dati sensibili
- Cyberattacchi Invisibili: L’Intelligenza Artificiale e Nuove Minacce Mettono a Rischio Privacy e Infrastrutture Critiche