Ecco una selezione ragionata delle notizie più rilevanti delle ultime 24 ore nel panorama cybersecurity, con link diretto alla fonte per ogni titolo.
1. Violazione dati per Nova Scotia Power: rubati dati bancari dei clienti
Un attacco informatico risalente a marzo ha portato al furto di dati bancari sensibili dei clienti della compagnia elettrica canadese Nova Scotia Power. L’azienda ha confermato la gravità della violazione e sta aggiornando gli utenti coinvolti1.
Fonte: Nova Scotia Power says customer banking details may have been stolen by hackers
2. Scattered Spider: i cybercriminali degli attacchi UK ora puntano i retailer USA
Google ha lanciato l’allarme: il gruppo Scattered Spider, noto per gli attacchi a catene di negozi nel Regno Unito, sta ora prendendo di mira anche i retailer statunitensi. Si tratta di una minaccia sofisticata e finanziariamente motivata.
Fonti:
Hackers behind UK retail attacks now targeting US companies
Google says hackers behind UK retail cyber campaign now also targeting US
3. Ransomware: attacchi mirati a SAP NetWeaver sfruttando vulnerabilità critica
Gruppi ransomware stanno sfruttando una vulnerabilità di massima gravità su SAP NetWeaver, ottenendo la possibilità di eseguire codice remoto sui server non aggiornati. L’allarme è alto per tutte le aziende che usano questa piattaforma.
Fonte: Ransomware gangs join ongoing SAP NetWeaver attacks
4. Impennata degli attacchi automatizzati: l’IA arma i cybercriminali
Crescono gli attacchi automatizzati contro le organizzazioni, con i criminali che sfruttano l’intelligenza artificiale per velocizzare e rendere più efficaci le campagne malware.
Fonte: Impennata degli attacchi automatizzati: i cybercriminali sfruttano l’IA
5. Cyberattacco a Nucor, il più grande produttore di acciaio USA: sistemi offline
Un grave incidente ha colpito Nucor, costringendo l’azienda a disconnettere parte dei sistemi IT per contenere la minaccia. L’attacco ha avuto impatti operativi significativi.
Fonti:
Cybersecurity incident forces largest US steelmaker to take some operations offline
Steel giant Nucor Corporation facing disruptions after cyberattack
6. Microsoft Patch Tuesday maggio 2025: corrette 7 vulnerabilità zero-day, 5 già sfruttate
Il nuovo pacchetto di aggiornamenti Microsoft corregge 78 vulnerabilità, tra cui sette zero-day. Cinque di queste erano già attivamente sfruttate in rete, sottolineando l’urgenza di aggiornare i sistemi.
Fonte: Aggiornamenti Microsoft maggio 2025, corrette 7 zero-day di cui 5 già sfruttate in rete
7. Fashion: Dior comunica una violazione dati che coinvolge i clienti
La maison Dior ha dichiarato di aver subito un attacco informatico che ha esposto informazioni dei clienti. L’episodio conferma la crescente pressione cyber anche sul settore del lusso.
Fonte: Fashion giant Dior discloses cyberattack, warns of data breach
8. Attacco e fuga di dati per l’Australian Human Rights Commission
L’ente australiano per i diritti umani ha accidentalmente pubblicato online documenti privati, che sono stati indicizzati dai motori di ricerca, configurando una fuga di dati sensibili.
Fonte: Australian Human Rights Commission leaks docs to search engines
9. Phishing sempre più sofisticato: siti fidati e validazione live per ingannare le vittime
Nuove campagne di phishing sfruttano domini affidabili, CAPTCHA reali e validazione email lato server per rendere i tentativi di furto credenziali più convincenti e mirati.
Fonte: Focused Phishing: Attack Targets Victims With Trusted Sites and Live Validation
10. Settore sanitario sotto pressione: policy sui dati spesso violate dai dipendenti
Un’indagine rivela che nel settore sanitario i dipendenti caricano frequentemente dati sensibili su piattaforme non autorizzate e utilizzano applicazioni di GenAI senza controllo, aumentando il rischio di violazioni.
Fonte: Settore sanitario: come mitigare il rischio delle violazioni delle policy sui dati
Queste notizie rappresentano i principali sviluppi e trend delle ultime 24 ore nel mondo della cybersecurity, con particolare attenzione alle minacce emergenti, alle vulnerabilità critiche e alle conseguenze operative e reputazionali per aziende e istituzioni.
