Trustwave SpiderLabs ha rilevato una sofisticata campagna malware basata sullo sfruttamento della funzionalità di ricerca di Windows incorporata nel codice HTML nell'intento di distribuire malware. Gli autori delle minacce, in particolare, utilizzano una comprensione sofisticata delle vulnerabilità del sistema e dei comportamenti degli utenti. Andiamo quindi ad analizzare

L'intelligenza artificiale sta facendo parlare molto di sé, per ovvi motivi. Sin dal suo apparire, infatti, l'AI è stata oggetto di sguardi molto interessati da parte delle grandi aziende. Un interesse il quale, però, rischia di tramutarsi in una situazione di monopolio, rendendone ancora più problematica la gestione. Per cercare di evitare

Milioni di server ospitati in ogni parte del globo sono messi potenzialmente a rischio da una importante falla riscontrata nel linguaggio PHP, largamente utilizzato per la creazione di siti Web dinamici. Una vulnerabilità la quale potrebbe infine andare a compromettere la sicurezza dei server Windows chiamati ad ospitarlo. Il nuovo difetto di sicurezza critico nel linguaggio di scripting PHP è stato rilevato da un noto ricercatore di sicurezza di Devcore, Orange Tsai, il quale ha provveduto a

Elon Musk minaccia di bandire i dispositivi Apple nelle sue aziende dopo che il colosso tecnologico di Cupertino ha annunciato l'intenzione di integrare l'intelligenza artificiale di OpenAI, ChatGPT, in tutta la sua linea di prodotti. Le parole pronunciate al riguardo dall'uomo più ricco del mondo sono state molto esplicite: “Se Apple integra OpenAI a livello di sistema operativo, i dispositivi Apple saranno banditi nelle

Il web scraping, la raccolta indiscriminata dei dati personali sul web al fine di addestrare i modelli di intelligenza artificiale generativa (IAG), sta assumendo proporzioni sempre più preoccupanti. Tanto da costringere il Garante della Privacy ad intervenire per cercare di porre un freno ad un fenomeno che rischia di intaccare seriamente la riservatezza degli internauti. È stato lo stesso Garante ad emettere una nota al riguardo, in cui ha affermato: “Si tratta di

Secondo una ricerca condotta da ConnectWise, nel periodo compreso tra il marzo e l'aprile di quest'anno, l'ondata sempre crescente di attacchi ai sistemi informatici sta minando la fiducia delle PMI nella propria capacità di difesa. Ammonta addirittura al 78% il dato relativo alla preoccupazione che gli hacker possano mettere fuori servizio le reti, causando un blocco più o meno grave delle attività. Un dato che è del resto fondato sull'esperienza. Sempre stando alla

L'Europol, nelle giornate tra il 27 e il 29 maggio, ha condotto l’operazione Endgame, grazie alla quale è stato possibile colpire una rete di dropper formata in particolare da IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee e Trickbot. Le operazioni sono andate a concentrarsi sull’interruzione dei servizi criminali, conducendo infine non solo allo smantellamento delle infrastrutture individuate, ma anche all'arresto di alcune persone coinvolte nelle azioni criminali e nel congelamento dei fondi ottenuti illegalmente durante le attività da essi messe in atto.

Un'azione di largo respiro

L'operazione condotta sotto il coordinamento di Europol può essere considerata un grande successo, alla luce delle attività condotte dalle reti in questione. Tanto da essere

Il dark web è un fenomeno estremamente contraddittorio. Se da un lato rappresenta un efficace strumento per aggirare la censura dei governi autoritari e delle dittature, notoriamente è anche la parte di Internet ove avvengono i traffici di stupefacenti, armi ed esseri umani. Un luogo popolato quindi anche da criminali di ogni risma, che non a caso è stato eletto come luogo ideale per il traffico dei dati trafugati sulla rete. Naturalmente, anche chi sviluppa gli strumenti in grado di trafugare le informazioni personali, ha pensato bene di farne il proprio mercato di riferimento. Come ha fatto l'autore dell'ultima minaccia informatica che sta facendo

Il passato 20 maggio, il Senato ha iniziato l'esame del disegno di legge numero 1717, 1143 nel suo caso, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e reati informatici. Composto da 24 articoli, il provvedimento che mira a fornire strumenti in grado di contrastare i reati informatici è già stato sottoposto al vaglio della Camera dei Deputati. Firmato dalla presidente del Consiglio Giorgia Meloni e dal ministro della Giustizia Carlo Nordio, il suo principale obiettivo è

Negli ultimi anni, gli attacchi informatici ai sistemi industriali sono aumentati in maniera preoccupante, evidenziando gravi debolezze nella sicurezza delle infrastrutture critiche. Questo fenomeno, che coinvolge numerosi settori, pone in primo piano la vulnerabilità dei sistemi idrici, una componente fondamentale per la salute pubblica e il benessere delle comunità.

Le infrastrutture idriche sono essenziali per garantire la distribuzione di acqua potabile e la gestione delle acque reflue. Tuttavia, un recente rapporto dell'Agenzia per la Protezione Ambientale degli Stati Uniti (EPA) ha rivelato che