Salta al contenuto principale

Cyber News

Attacco hacker ePrice: dati di 6,8 milioni di clienti italiani in vendita nel dark web

Un grave attacco informatico ha colpito ePrice, colosso dell’e-commerce italiano specializzato in prodotti di elettronica, elettrodomestici, articoli per la casa e il tempo libero. Secondo quanto confermato dall’azienda, i dati personali di circa 6,8 milioni di clienti sono stati trafugati da un gruppo di hacker e messi in vendita nel dark web. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha notificato la violazione il 25 marzo 2025, informando della pubblicazione di dati dei clienti su un noto forum del Dark Web.

Vulnerabilità in Whatsapp per Windows: aggiornamento urgente disponibile

Un’importante vulnerabilità è stata individuata in Whatsapp per Windows, potenzialmente in grado di permettere l’esecuzione di codice arbitrario su sistemi bersaglio. Meta ha già rilasciato un aggiornamento per risolvere il problema.

La falla, scoperta da ricercatori di sicurezza, riguarda la gestione delle anteprime degli allegati condivisi nella chat. Il problema nasce da una discrepanza tra il tipo MIME — che definisce il formato dei file — e l’estensione del nome file, che l’app utilizza per determinare quale programma impiegare per il trattamento dei contenuti.

Agenzia delle Entrate avvisa: phishing telefonico sulle criptovalute

L’Agenzia delle Entrate ha segnalato una campagna di phishing telefonico (“voice phishing”) con finti avvisi su presunte irregolarità fiscali legate alle criptovalute. I truffatori utilizzano una tecnica chiamata spoofing telefonico, che consente di falsificare il numero del chiamante, facendolo apparire come un contatto noto e affidabile, come quello dell’Agenzia delle Entrate.

Phishing: attenzione alle le false e-mail del Ministero della Salute

La Polizia Postale ha segnalato la diffusione di una nuova truffa via e-mail che sfrutta il nome del Ministero della Salute per ingannare i cittadini.

Si tratta di messaggi ingannevoli che sembrano ufficiali, con tanto di intestazione istituzionale, in cui si parla di presunti rimborsi economici legati al Sistema Sanitario Nazionale. Il testo comunica:

“A seguito di una recente verifica sui tuoi versamenti, abbiamo rilevato un pagamento in eccesso relativo a due mensilità al Sistema Sanitario Nazionale (SSN)”.

Malvertising: campagna malevola diffonde i malware NodeStealer e Xworm

Il CSIRT Italia ha individuato una campagna di malvertising attiva in Italia, volta a distribuire due noti malware: NodeStealer e XWorm. Gli attaccanti sfruttano annunci pubblicitari su Facebook che imitano fedelmente il brand “Luma Dream Machine”, nota piattaforma per la generazione di video tramite intelligenza artificiale. L’obiettivo è convincere gli utenti a scaricare un presunto software gratuito che in realtà nasconde codice malevolo.

ENISA dirama allerta disinformazione sugli ultimi cyber attacchi

L’Agenzia dell’Unione Europea per la Sicurezza Informatica (ENISA) ha pubblicato un avviso riguardo alla disinformazione che sta circolando sui social media e su varie app di messaggistica. Questi contenuti erronei collegano il nome dell’ENISA a un presunto attacco informatico che sarebbe responsabile di un’interruzione di corrente in alcune zone dell’Europa meridionale. Alcune delle informazioni false riguardano anche un ipotetico attacco informatico alle banche europee.

Attacco hacker a Roma Tre: servizi principali ripristinati, sito ancora irraggiungibile

Nella notte dell’8 maggio, l’Università degli Studi Roma Tre è stata vittima di un grave attacco informatico che ha colpito duramente la sua infrastruttura digitale. L’attacco ha causato l’interruzione immediata dei servizi informatici e ha reso irraggiungibili i siti web dell’Ateneo, generando disagi per studenti, docenti e personale amministrativo. Lo ha reso noto l’Università.

Zoom: scoperte nuove vulnerabilità, una di gravità alta

Sono state individuate alcune vulnerabilità nei prodotti Zoom, tra cui una classificata con gravità “alta” (CVE-2025-30663). Questa falla, se opportunamente sfruttata, potrebbe consentire a un utente malintenzionato di elevare i propri sui sistemi interessati, aumentando così il rischio di compromissione dei dispositivi aziendali e personali.

La tipologia è di tipo “Privilege Escalation” e riguarda i seguenti prodotti e versioni di Zoom: