Il malware GitVenom sta destando preoccupazione tra gli esperti di cybersecurity per la sua capacità di rubare Bitcoin attraverso progetti GitHub fasulli. Lanciata da cybercriminali, questa campagna ingannevole si rivolge principalmente a giocatori e investitori in criptovalute, utilizzando progetti open source apparentemente legittimi per nascondere la propria attività malevola.

Nel primo trimestre del 2025, il panorama della sicurezza informatica è stato segnato da campagne di malware attive e sofisticate. Cinque particolari famiglie di malware si sono distinte per i loro metodi di attacco avanzati, mettendo a rischio aziende e utenti in tutto il mondo.

Google Cloud ha recentemente annunciato l'introduzione delle firme digitali sicure nei confronti dei computer quantistici all'interno del suo servizio Cloud Key Management Service (Cloud KMS). Questa nuova funzionalità è progettata per rafforzare i sistemi di crittografia contro le minacce future rappresentate dai computer quantistici, che potrebbero potenzialmente decifrare gli attuali algoritmi di sicurezza.

Nel mondo digitale di oggi, il ransomware rappresenta una delle minacce più gravi per le organizzazioni di ogni dimensione. Gli attacchi ransomware non si verificano all'improvviso; seguono un approccio strutturato, suddiviso in tre fasi distinte: pre-encryption, encryption e post-encryption.

Nell'ultima settimana, il mondo della cybersecurity è stato scosso da eventi significativi che hanno messo in luce le vulnerabilità e le minacce crescenti nel panorama digitale. In primo piano, il gruppo Lazarus della Corea del Nord è stato collegato a una clamorosa rapina di criptovalute da 1,5 miliardi di dollari, il più grande furto di criptovalute mai registrato.

La storia dell'hacking etico e del penetration testing è un viaggio affascinante che ha radici che risalgono a oltre sessant'anni fa. L'importanza di queste pratiche è cresciuta nel tempo, trasformandosi da un'idea innovativa a un pilastro fondamentale della sicurezza informatica moderna.

Recentemente, Microsoft ha rilasciato aggiornamenti di sicurezza per risolvere due vulnerabilità classificate come critiche, che interessano Bing e Power Pages. Tra queste, una è già stata sfruttata attivamente.

I criminali informatici stanno ampliando le loro capacità con il lancio di una nuova versione della piattaforma Darcula PhaaS (Phishing-as-a-Service), che permette di clonare siti web di qualsiasi marchio in pochi minuti. Questo strumento riduce drasticamente le competenze tecniche necessarie per effettuare attacchi di phishing su larga scala.

OpenAI ha recentemente annunciato la sospensione di alcuni account che utilizzavano ChatGPT per sviluppare strumenti di sorveglianza basati sull'intelligenza artificiale. Questa operazione è stata condotta in risposta alla scoperta che alcuni utenti, presumibilmente provenienti dalla Cina, stavano sfruttando i modelli dell'azienda per generare descrizioni dettagliate e analizzare documenti.

Recentemente, Bybit ha annunciato di essere stata vittima di un attacco sofisticato che ha portato al furto di oltre 1,46 miliardi di dollari in criptovaluta da uno dei suoi portafogli freddi Ethereum. Questo attacco rappresenta il furto di criptovaluta più grande mai registrato nella storia.