Ecco la selezione delle notizie più importanti dal mondo cybersecurity nelle ultime 24 ore.
- Microsoft abbraccia il Passwordless: riflessioni
Microsoft accelera verso soluzioni di autenticazione senza password, sottolineando come le password tradizionali siano ormai un punto debole della sicurezza digitale.
Fonte - Cyberattack su HyperGuest: esposti dati sensibili di migliaia di utenti, incluso Jpark Island Resort & Waterpark
Un attacco alla piattaforma API HyperGuest ha compromesso dati personali di utenti, evidenziando i rischi delle API nel settore travel. L’attacco ha compromesso dati personali di migliaia di persone, inclusi ospiti del Jpark Island Resort & Waterpark.
Fonte - Nuovo tool ‘Defendnot’: disabilita Microsoft Defender su Windows
Scoperto un tool che può disattivare Microsoft Defender registrando un falso antivirus, anche in assenza di altri AV installati.
Fonte - Microsoft conferma: aggiornamenti di maggio causano BitLocker Recovery
Microsoft ha riconosciuto che alcuni aggiornamenti di sicurezza di maggio per Windows 10 portano all’avvio forzato in modalità BitLocker Recovery.
Fonte - Pwn2Own Berlin 2025: zero-day su VMware ESXi, SharePoint e altri
Durante il Pwn2Own Berlin 2025, sono state sfruttate vulnerabilità zero-day in prodotti come Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux e Mozilla Firefox. Premi per 435.000 dollari ai ricercatori.
Fonte - US: condanna per l’hacker che ha manipolato l’account X della SEC per influenzare il prezzo del Bitcoin
Eric Council Jr. è stato condannato a 14 mesi di carcere per aver violato l’account X della SEC e pubblicato informazioni false che hanno alterato il valore del Bitcoin.
Fonte, Fonte alternativa - UE: la corte dichiara illegali gli annunci online basati su tracking
La Corte d’Appello di Bruxelles ha stabilito che il modello di consenso usato dagli inserzionisti online per il tracking degli utenti non è adeguato, rendendo illegali in Europa gli annunci basati su tracciamento comportamentale.
Fonte - Procolored: driver stampanti ufficiali infetti da malware per mesi
Per almeno sei mesi, i driver ufficiali distribuiti dal produttore di stampanti Procolored hanno contenuto malware, tra cui un trojan di accesso remoto e un crypto-stealer.
Fonte - Allarme cyber-spionaggio cinese tramite il fotovoltaico
L’European Solar Manufacturing Council lancia l’allarme: la Cina potrebbe sfruttare vulnerabilità negli inverter fotovoltaici per attività di spionaggio e attacchi alla rete elettrica europea.
Fonte
Questa selezione evidenzia attacchi significativi, vulnerabilità zero-day, evoluzioni normative e trend tecnologici di rilievo, con i link alle fonti per approfondire ogni notizia.
