Recentemente, sono state scoperte tre gravi vulnerabilità nel gestore di dipendenze CocoaPods, utilizzato per progetti Cocoa in Swift e Objective-C. Queste falle di sicurezza potrebbero essere sfruttate per effettuare attacchi alla supply chain del software, mettendo a rischio gli utenti finali delle app iOS e macOS.

Le Vulnerabilità Scoperte

Le vulnerabilità permettono a un attore malevolo di rivendicare la proprietà di migliaia di pacchetti non reclamati, inserendo codice dannoso in molte delle applicazioni più popolari. Gli analisti di sicurezza della E.V.A Information Security hanno identificato le seguenti falle:

Recentemente, si è verificato un importante colpo contro la criminalità informatica con l'arresto di un giovane britannico di 22 anni in Spagna, accusato di essere il capo del gruppo hacker noto come "Scattered Spider". Questo gruppo è sospettato di aver condotto

Negli ultimi mesi,gli attacchi ransomware hanno raggiunto livelli record, con LockBit 3.0 al centro di questa impennata. Secondo una recente ricerca condotta dal NCC Group, solo nel mese di maggio, gli attacchi ransomware sono aumentati in modo significativo, con LockBit che ha rappresentato il 37% di tutti gli attacchi registrati. Questo dato segna

I ricercatori della società di sicurezza informatica Halcyon, affermano di aver individuato un nuovo gruppo ransomware, che ha portato a termine almeno due attacchi riusciti nel corso delle ultime due settimane. Il gruppo in questione è stato denominato Volcano Daemon e il suo raggio di azione

YouTube è una delle piattaforme di social media più popolari in assoluto. Non stupisce, di conseguenza, il fatto che sia obiettivo privilegiato dei criminali informatici intenzionati a distribuire malware e organizzare truffe online. Per farlo utilizzano un campionario molto vasto di trucchi, come video che si

I ricercatori della cyber security firm Promon sono riusciti a identificare un nuovo tipo di malware, congegnato nel preciso intento di colpire gli utenti Android. Indicato come Snowblind, è considerato alla stregua di una minaccia estremamente insidiosa. A renderla tale il fatto di riuscire a sfruttare

La società di software TeamViewer ha reso noto l'attacco portato al suo sistema IT aziendale da parte di un gruppo di hacker russi estremamente attivo, noto come ATP29 o con i nomi alternativi di Cozy Bear, BlueBravo e Midnight Blizzard. Il gruppo, che sarebbe ospitato all'interno del Foreign Intelligence Service (SVR) russo, è accreditato di una lunga serie di attacchi tra i

Un'operazione orchestrata dall'Interpol, cui hanno preso parte le forze di polizia di 61 Paesi di ogni parte del globo, ha permesso di smantellare una vera e propria rete dedita alle truffe online. L'operazione, denominata First Light 2024, è culminata nell'arresto di 3.950 sospetti e nell'identificazione di altri

L'approssimarsi della stagione estiva e l'intensificazione dei viaggi spingono naturalmente i criminali informatici ad affinare le proprie strategie. Nel farlo, gli hacker si rivolgono sempre più alle nuove tecnologie. Strumenti sempre più produttivi nel furto dei dati, con un occhio di riguardo per gli attacchi e-mail di intelligenza artificiale e i falsi

Anthropic, il maggiore rivale di OpenAI, ha presentato il suo ultimo modello di di intelligenza artificiale, il più potente prodotto sin qui. Si chiama Claude 3.5 Sonnet e fa seguito all'annuncio dato a marzo sulla nuova famiglia di modelli Claude, cui spetta il compito di