Ecco una selezione ragionata delle principali notizie dal mondo cybersecurity pubblicate nelle ultime 24 ore, con focus su impatti concreti, trend emergenti e sviluppi normativi o tecnologici di rilievo.
USA: Condanna per l’hacker dell’account SEC su X
- Un uomo dell’Alabama, Eric Council Jr., è stato condannato a 14 mesi di carcere per aver violato l’account X (ex Twitter) della SEC a gennaio 2024, pubblicando false informazioni che hanno manipolato il prezzo del Bitcoin. L’episodio ha avuto un impatto significativo sui mercati finanziari e sottolinea la vulnerabilità degli account social istituzionali1.
Leggi su TechCrunch
Leggi su The Record
Microsoft: Aggiornamento di maggio causa BitLocker Recovery
- Microsoft ha confermato che gli aggiornamenti di sicurezza di maggio 2025 per Windows 10 stanno causando l’avvio imprevisto della modalità BitLocker Recovery su alcuni sistemi, creando disagi a utenti e aziende.
Maxi-operazione contro il cybercrime crypto: 12 nuovi imputati negli USA
- Le autorità federali americane hanno incriminato 12 persone in un caso RICO legato a una serie di truffe e furti di criptovalute, spesso tramite social engineering e cold call per convincere le vittime a “proteggere” i propri account.
Pwn2Own Berlin: Zero-day su VMware ESXi e Microsoft SharePoin
- Durante il secondo giorno del contest Pwn2Own Berlin 2025, sono state sfruttate vulnerabilità zero-day in prodotti di punta come VMware ESXi, Microsoft SharePoint, Oracle VirtualBox, Red Hat Enterprise Linux e Mozilla Firefox, con premi per $435.000. Il risultato evidenzia la costante esposizione di soluzioni enterprise a nuove minacce.
Stretta UE su pubblicità online: tracking-based ads illegali
- La Corte d’Appello di Bruxelles ha stabilito che la pubblicità online basata su tracciamento viola la normativa europea, dichiarando illegale il modello di consenso attualmente adottato dagli inserzionisti. Decisione destinata ad avere un forte impatto su tutto il settore adtech europeo.
Coinbase: confermata maxi-violazione di dati, coinvolto un dipendente
- Coinbase ha comunicato alla SEC una grave violazione dei dati interni, con furto a scopo di estorsione e la complicità di un dipendente infedele. Non risultano furti di criptovalute, ma l’incidente scuote il settore crypto e pone l’accento sui rischi interni.
Israele: arrestato sospetto per il maxi-hack da $190M a Nomad Bridge
- Le autorità israeliane hanno arrestato Osei Morrell, cittadino americano-israeliano, per il suo presunto coinvolgimento nell’attacco al bridge crypto Nomad, che nel 2022 permise di sottrarre $190 milioni tramite una vulnerabilità smart contract.
Ransomware: cresce l’uso del malware post-exploitation Skitnet
- Le gang ransomware stanno adottando sempre più il malware Skitnet (detto anche Bossnet) per attività di post-exploitation, aumentando la furtività e la persistenza nelle reti compromesse.
Japan: nuova legge per operazioni cyber offensive
- Il Giappone ha approvato una legge che consente operazioni cyber offensive, segnando una svolta rispetto all’approccio tradizionalmente difensivo del paese e puntando a rafforzare la postura cyber nazionale.
Italia: allarme su rischio cyber-spionaggio tramite fotovoltaico cinese
- L’European Solar Manufacturing Council lancia l’allarme: la presenza di tecnologia fotovoltaica cinese nelle infrastrutture energetiche europee rappresenta un rischio di spionaggio e attacchi cyber. Si chiede una normativa di sicurezza nazionale dedicata.
Altre notizie di rilievo
- Procolored: per mesi i driver ufficiali delle stampanti contenevano malware (RAT e crypto stealer).
- OpenAI lancia Codex per ChatGPT: nuovo strumento AI per automatizzare la programmazione software.
- Mercato cyber Italia: cresce la spesa, ma resta bassa rispetto agli altri paesi G7.
- Attacco a ospedale russo: shutdown multi-day dopo attacco rivendicato da gruppo pro-Ucraina.
