Iscriviti ora al Webinar di presentazione del corso Ethical Hacker! Scopri di più
Negli ultimi mesi, una sofisticata campagna di SEO poisoning ha preso di mira utenti di lingua cinese, sfruttando tecniche avanzate per distribuire malware tramite siti web falsi che imitano software popolari. Gli attaccanti manipolano i risultati dei motori di ricerca utilizzando plugin SEO e registrando domini simili a quelli ufficiali, inducendo così gli utenti a scaricare installer compromessi.
Il panorama della sicurezza informatica continua a evolversi rapidamente, mettendo alla prova costantemente aziende e utenti. I recenti sviluppi mostrano come le minacce siano sempre più sofisticate e mirate a diversi livelli dell’ecosistema digitale.
SnakeDisk colpisce la Thailandia: Mustang Panda scatena un nuovo malware USB e la backdoor Yokai
- News
- Visite: 123
Il gruppo di cybercriminali noto come Mustang Panda, associato al governo cinese, è stato recentemente osservato nell'utilizzo di una versione aggiornata della backdoor TONESHELL e di un nuovo worm USB denominato SnakeDisk. Questa campagna di attacco si distingue per il fatto che il worm SnakeDisk esegue le sue funzioni solo su dispositivi con indirizzi IP localizzati in Thailandia, dove provvede a installare la backdoor Yokai, ampliando così la portata delle minacce informatiche nella regione.
npm sotto attacco: Furto miliardario di criptovalute con pacchetti malevoli, allarme per sviluppatori e utenti crypto
- News
- Visite: 179
Un grave attacco alla supply chain del software ha colpito la piattaforma npm, compromettendo 20 pacchetti molto popolari che insieme registrano oltre 2 miliardi di download settimanali. L’incidente è stato causato dal furto delle credenziali di un maintainer noto, avvenuto tramite una sofisticata campagna di phishing.
RatOn: Il nuovo malware Android che svuota conti e cripto – Allarme rosso per utenti e banche
- News
- Visite: 209
RatOn è un nuovo malware Android che sta attirando l’attenzione degli esperti di sicurezza informatica per le sue avanzate capacità di attacco e frode bancaria. Nato inizialmente come semplice strumento di relay NFC, RatOn si è rapidamente evoluto in un vero e proprio trojan di accesso remoto con funzioni ATS (Automated Transfer System), diventando così una minaccia particolarmente insidiosa per utenti e istituti finanziari.
Claude AI sotto accusa: Ransomware, truffe e ricatti, l’intelligenza artificiale diventa l’arma preferita dei cybercriminali
- News
- Visite: 182
L’intelligenza artificiale sta rivoluzionando il mondo dello sviluppo software, ma nuove ricerche mostrano come essa possa essere facilmente abusata anche per fini malevoli. Claude AI, uno dei più avanzati modelli di intelligenza artificiale sviluppati da Anthropic, è stato recentemente al centro di uno studio che ne ha rivelato l’utilizzo per attività di hacking, in particolare per la realizzazione di ransomware e campagne di estorsione.
iPhone 17 Blindato: Apple rivoluziona la sicurezza contro spyware con Memory Integrity Enforcement
- News
- Visite: 237
Apple innalza ancora una volta il livello della sicurezza nei dispositivi mobili con l’introduzione della tecnologia Memory Integrity Enforcement, una novità integrata nei nuovi modelli iPhone 17 e iPhone Air dotati dei chip A19 e A19 Pro. Questo strato di protezione garantisce una sicurezza della memoria sempre attiva nelle parti più critiche del sistema, dal kernel a oltre 70 processi di sistema, senza incidere negativamente sulle prestazioni del dispositivo.
Allarme CVE-2025-5086: Delmia Apriso sotto attacco, rischio spionaggio e furto dati nelle aziende!
- News
- Visite: 241
La vulnerabilità critica identificata come CVE-2025-5086 sta mettendo in allarme il settore della cybersecurity, con particolare attenzione al software Dassault Systèmes DELMIA Apriso utilizzato per la gestione delle operazioni di produzione (MOM). La CISA, l’agenzia statunitense per la sicurezza informatica e delle infrastrutture, ha inserito questa falla nel suo catalogo delle vulnerabilità note ed attivamente sfruttate (KEV), a seguito di prove di attacchi già in corso.
Allarme Salesforce: Maxi Furto Dati e Estorsioni
- News
- Visite: 211
L’FBI ha recentemente lanciato un allarme rivolto a tutte le aziende che utilizzano Salesforce, a seguito di una serie di attacchi informatici condotti dai gruppi UNC6040 e UNC6395, specializzati nel furto di dati e nell’estorsione. Secondo le analisi, entrambi i gruppi hanno preso di mira le piattaforme Salesforce sfruttando diverse tecniche di accesso iniziale, compromettendo così la sicurezza di numerose organizzazioni.
Allarme Apple: Nuova ondata di spyware su iCloud – Target nel mirino, utenti francesi sotto attacco
- News
- Visite: 280
Apple ha recentemente avvisato gli utenti francesi riguardo a una nuova campagna di spyware mirata ai dispositivi collegati ai loro account iCloud, come confermato dal Computer Emergency Response Team francese (CERT-FR). Questo rappresenta il quarto avviso di questo tipo inviato da Apple solo nel 2025, a dimostrazione di una crescente pressione da parte di attacchi informatici sofisticati che puntano a bersagli altamente selezionati.
- Allarme Zero-Day Samsung: Aggiornamento urgente per una falla critica che minaccia milioni di dispositivi Android
- HybridPetya: Il ransomware che buca UEFI Secure Boot fa tremare la sicurezza globale
- AsyncRAT colpisce via ScreenConnect: Credenziali e criptovalute a rischio con attacchi fileless ultra sofisticati
- Microsoft sotto accusa: Rischio ransomware negli ospedali per colpa di RC4 e impostazioni insicure
Pagina 1 di 158
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di analisi forense: I file Thumbs.db
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”