Tyler Robert Buchanan, un cittadino britannico di 24 anni e membro senior del gruppo cybercriminale 'Scattered Spider', ha ammesso la sua colpevolezza in un caso di frode telematica e furto di identità aggravato. Buchanan ha confessato il suo ruolo in una serie di attacchi di phishing via SMS nel 2022 che hanno permesso al gruppo di hackerare diverse grandi aziende tecnologiche e rubare decine di milioni di dollari in criptovalute dagli investitori.

Leggi su GoYou

La CISA ha inserito la vulnerabilità CVE-2026-20133 nel catalogo KEV, ordinando alle agenzie federali di applicare le patch entro il 24 aprile. La falla, presente in Catalyst SD-WAN Manager, permette l'accesso a informazioni sensibili. Cisco ha rilasciato aggiornamenti in febbraio, ma non ha confermato gli attacchi in corso.

Leggi su GoYou

Tre ex dipendenti di DigitalMint, specializzata in incident response, hanno ammesso di aver collaborato con il gruppo BlackCat (ALPHV) per massimizzare i riscatti. Le vittime, tra cui una società finanziaria e un ente no-profit, hanno pagato oltre 50 milioni di dollari. L'FBI stima che il ransomware abbia incassato 300 milioni da oltre 1.000 vittime.

Leggi su GoYou

Il malware wiper Lotus, precedentemente non documentato, è stato utilizzato in attacchi mirati contro organizzazioni energetiche e di servizi pubblici in Venezuela. Il malware, analizzato da Kaspersky, distrugge completamente i sistemi compromessi attraverso l'overwrite di dischi fisici e l'eliminazione di meccanismi di recupero. L'attacco è stato rilevato a metà dicembre 2025 e presenta collegamenti con tensioni geopolitiche nella regione.

Leggi su GoYou

Progress Software ha corretto cinque vulnerabilità ad alto rischio nei prodotti MOVEit WAF e LoadMaster, tra cui una falla (CVE-2026-21876) che consente di bypassare il firewall. Le patch sono già disponibili per le versioni più recenti dei software.

Leggi su GoYou

Due nuove varianti del malware Mirai, 'tuxnokill' e 'Nexcorium', stanno sfruttando vulnerabilità critiche in dispositivi IoT. Tuxnokill sfrutta CVE-2025-29635 nei router D-Link e CVE-2023-1389 nei TP-Link, mentre Nexcorium, più sofisticato, prende di mira DVR TBK tramite CVE-2024-3721. Entrambi i malware utilizzano meccanismi avanzati di persistenza e sono progettati per lanciare attacchi DDoS.

Leggi su GoYou

Claude Mythos, il modello AI di Anthropic, ha identificato 271 vulnerabilità in Firefox 150, portando a correzioni immediate. Mozilla afferma che questa tecnologia sta cambiando il panorama della sicurezza informatica, permettendo ai difensori di guadagnare terreno contro gli attaccanti.

Leggi su GoYou

Un'analisi approfondita delle sfide di sicurezza nelle scuole, dalle minacce di violenza alle violazioni informatiche, con un focus su dati, strategie e pratiche per migliorare la sicurezza degli istituti scolastici.

Leggi su GoYou

Rising Tensions in the Strait of Hormuz: Diplomatic and Economic Implications

Leggi su GoYou

Le trattative tra Stati Uniti e Iran per porre fine alla guerra sono in stallo, con entrambe le parti lontane su questioni chiave come la chiusura dello Stretto di Hormuz, cruciale per il 20% del traffico mondiale di petrolio e gas. Un accordo 'apri per apri', in cui entrambe le parti mettono fine ai blocchi, potrebbe offrire una via d'uscita dalla crisi.

Leggi su GoYou