Ecco una selezione ragionata delle notizie più importanti delle ultime 24 ore nel mondo della cybersecurity, con link diretti alle fonti per approfondire.
1. Campagna globale di cyber-spionaggio colpisce webmail governative
- Un’importante campagna di cyber-espionaggio, denominata “RoundPress”, sfrutta vulnerabilità zero-day e n-day nei server webmail per sottrarre email da organizzazioni governative di alto profilo in tutto il mondo. Gli attacchi sfruttano bug XSS e puntano a rubare informazioni sensibili dalle comunicazioni istituzionali.
2. FBI: Attacchi deepfake vocali contro funzionari statunitensi
- L’FBI ha lanciato un allarme su una nuova ondata di attacchi di phishing vocale che utilizzano deepfake audio generati tramite intelligenza artificiale per colpire funzionari statunitensi. Queste campagne sono in corso da aprile e rappresentano una nuova frontiera nelle tecniche di ingegneria sociale.
3. Coinbase sotto attacco: dati clienti e documenti governativi trafugati
- Coinbase, una delle principali piattaforme di scambio di criptovalute, ha subito una violazione che ha esposto dati personali e documenti di identità dei clienti. I criminali, in collaborazione con agenti di supporto infedeli, hanno richiesto un riscatto di 20 milioni di dollari per non pubblicare le informazioni rubate. Coinbase ha rifiutato e ha invece offerto una taglia per identificare i responsabili.
4. Pwn2Own Berlin 2025: Violati Windows 11, Red Hat Linux e VirtualBox
- Durante la prima giornata del contest Pwn2Own Berlin 2025, i ricercatori di sicurezza hanno dimostrato exploit zero-day contro Windows 11, Red Hat Linux, Docker Desktop e Oracle VirtualBox, guadagnando premi per un totale di 260.000 dollari. L’evento mette in luce la persistenza delle vulnerabilità anche nei sistemi più diffusi.
5. Hacker pro-Ucraina: cancellato un terzo degli archivi giudiziari russi
- Un attacco informatico attribuito a un gruppo pro-Ucraina ha cancellato circa un terzo dell’archivio digitale delle cause giudiziarie russe (Pravosudiye), causando una perdita significativa di dati per il sistema giudiziario nazionale.
6. Allarme su pacchetti NPM malevoli con steganografia Unicode
- Individuato un pacchetto malevolo su Node Package Manager (NPM) che utilizza caratteri Unicode invisibili per nascondere codice dannoso e sfrutta Google Calendar per gestire i server di comando e controllo. Il pacchetto è stato scaricato da centinaia di utenti prima della rimozione.
7. Tor rilascia Oniux: anonimato per qualsiasi app Linux
- Il progetto Tor ha annunciato Oniux, un nuovo strumento a riga di comando che permette di instradare il traffico di qualsiasi applicazione Linux attraverso la rete Tor, aumentando l’anonimato e la privacy delle connessioni di rete.
8. Nova Scotia Power: confermato furto di dati clienti
- Nova Scotia Power ha confermato che hacker hanno sottratto dati sensibili dei clienti in seguito a una violazione scoperta il mese scorso, evidenziando la vulnerabilità delle infrastrutture critiche.
9. Proofpoint acquisisce Hornetsecurity per oltre 1 miliardo di dollari
- Il colosso della cybersecurity Proofpoint ha annunciato l’acquisizione della tedesca Hornetsecurity, specializzata in sicurezza cloud e protezione delle piattaforme Microsoft 365, per oltre 1 miliardo di dollari.
10. NSA: il direttore cyber Dave Luber si ritira
- Dave Luber, direttore cyber della NSA e veterano dell’agenzia, andrà in pensione a fine mese, in un momento di riorganizzazione interna che prevede la riduzione dell’8% del personale civile.
Questa selezione offre una panoramica sulle minacce emergenti, le vulnerabilità tecniche più gravi, le evoluzioni legislative e i principali movimenti nel settore della sicurezza informatica delle ultime 24 ore.
