Nel mondo sempre più interconnesso della tecnologia, la sicurezza delle catene di fornitura software sta diventando una priorità fondamentale. Recentemente, sono stati scoperti 60 nuovi pacchetti maligni all'interno del gestore di pacchetti NuGet, segnando un
.png)
.png)
Recentemente, i ricercatori di sicurezza informatica hanno scoperto una campagna di attacchi mirati contro varie entità israeliane utilizzando framework pubblicamente disponibili come Donut e Sliver. Questa campagna, ritenuta altamente mirata, sfrutta infrastrutture specifiche per il target e siti web WordPress personalizzati come meccanismo di distribuzione dei payload. Nonostante l'attacco colpisca diverse entità in settori non correlati, si basa su
.png)
Recentemente, sono state scoperte tre gravi vulnerabilità nel gestore di dipendenze CocoaPods, utilizzato per progetti Cocoa in Swift e Objective-C. Queste falle di sicurezza potrebbero essere sfruttate per effettuare attacchi alla supply chain del software, mettendo a rischio gli utenti finali delle app iOS e macOS.
Le Vulnerabilità Scoperte
Le vulnerabilità permettono a un attore malevolo di rivendicare la proprietà di migliaia di pacchetti non reclamati, inserendo codice dannoso in molte delle applicazioni più popolari. Gli analisti di sicurezza della E.V.A Information Security hanno identificato le seguenti falle:
.png)
Arrestato il presunto leader del gruppo hacker 'Scattered Spider'
Recentemente, si è verificato un importante colpo contro la criminalità informatica con l'arresto di un giovane britannico di 22 anni in Spagna, accusato di essere il capo del gruppo hacker noto come "Scattered Spider". Questo gruppo è sospettato di aver condotto
.png)
Negli ultimi mesi,gli attacchi ransomware hanno raggiunto livelli record, con LockBit 3.0 al centro di questa impennata. Secondo una recente ricerca condotta dal NCC Group, solo nel mese di maggio, gli attacchi ransomware sono aumentati in modo significativo, con LockBit che ha rappresentato il 37% di tutti gli attacchi registrati. Questo dato segna
.png)
I ricercatori della società di sicurezza informatica Halcyon, affermano di aver individuato un nuovo gruppo ransomware, che ha portato a termine almeno due attacchi riusciti nel corso delle ultime due settimane. Il gruppo in questione è stato denominato Volcano Daemon e il suo raggio di azione
.png)
YouTube è una delle piattaforme di social media più popolari in assoluto. Non stupisce, di conseguenza, il fatto che sia obiettivo privilegiato dei criminali informatici intenzionati a distribuire malware e organizzare truffe online. Per farlo utilizzano un campionario molto vasto di trucchi, come video che si
.png)
I ricercatori della cyber security firm Promon sono riusciti a identificare un nuovo tipo di malware, congegnato nel preciso intento di colpire gli utenti Android. Indicato come Snowblind, è considerato alla stregua di una minaccia estremamente insidiosa. A renderla tale il fatto di riuscire a sfruttare
.png)
La società di software TeamViewer ha reso noto l'attacco portato al suo sistema IT aziendale da parte di un gruppo di hacker russi estremamente attivo, noto come ATP29 o con i nomi alternativi di Cozy Bear, BlueBravo e Midnight Blizzard. Il gruppo, che sarebbe ospitato all'interno del Foreign Intelligence Service (SVR) russo, è accreditato di una lunga serie di attacchi tra i
.png)
Un'operazione orchestrata dall'Interpol, cui hanno preso parte le forze di polizia di 61 Paesi di ogni parte del globo, ha permesso di smantellare una vera e propria rete dedita alle truffe online. L'operazione, denominata First Light 2024, è culminata nell'arresto di 3.950 sospetti e nell'identificazione di altri