iRhythm Technologies, azienda leader nel settore della sanità digitale nota per i suoi dispositivi di monitoraggio cardiaco Zio, ha ufficialmente confermato di aver subito un grave data breach. Un gruppo di hacker è riuscito ad accedere ai sistemi aziendali, compromettendo e sottrando informazioni sensibili dei pazienti. I dati rubati includono nomi, date di nascita, informazioni…

IL PROBLEMA: L’FBI, in collaborazione con le forze dell’ordine internazionali, ha recentemente smantellato una massiccia infrastruttura di Phishing-as-a-Service (PaaS) che sfruttava l’intelligenza artificiale per generare email truffaldine incredibilmente realistiche. Questa rete criminale ha utilizzato oltre un milione di URL univoci per ingannare gli utenti e rubare credenziali di accesso a servizi bancari, aziendali e personali.…

Un ex dipendente di un distretto scolastico è stato condannato al carcere per aver violato ripetutamente i sistemi informatici del suo ex datore di lavoro dopo essere stato licenziato. Sfruttando account amministrativi che non erano stati revocati, l’utente ha sabotato la rete scolastica, cancellato dati critici e modificato le password di accesso degli utenti attivi.…

La storica funzione CONCATENA (CONCATENATE) di Excel è ormai ufficialmente superata e sta rallentando la tua produttività. Questo vecchio comando costringe a selezionare manualmente ogni singola cella, non permette di gestire in modo dinamico i separatori (come spazi o virgole) e non supporta la selezione di interi intervalli di dati. Fortunatamente, esistono alternative moderne e…

IL PROBLEMA: Cisco ha lanciato un avviso di sicurezza urgente riguardante una vulnerabilità zero-day attiva (CVE-2024-20486) che colpisce i sistemi Cisco SD-WAN vManage. Gli aggressori stanno attivamente sfruttando questa falla non patchata per eseguire comandi arbitrari con privilegi elevati (root) o per causare il blocco dei sistemi tramite attacchi Denial of Service (DoS). Poiché non…

Molti utenti in possesso di uno smartphone Samsung Galaxy si trovano improvvisamente con la memoria satura, spesso a causa della misteriosa voce “Sistema” o “Altro” che arriva a occupare decine di gigabyte. Questo accade perché l’interfaccia One UI nasconde i file temporanei, i cestini delle singole app e utilizza una funzione nativa chiamata RAM Plus…

IL PROBLEMA: È stata scoperta una grave vulnerabilità zero-day in Visual Studio Code (VS Code) che consente ai cybercriminali di rubare i token di autenticazione di GitHub e Microsoft con un semplice clic. Sfruttando una falla nella gestione dei protocolli URI personalizzati e delle estensioni, un utente malintenzionato può indurre lo sviluppatore a cliccare su…

Il Problema: Rimanere improvvisamente senza connessione internet a casa o in ufficio è un vero e proprio incubo. Che tu stia lavorando in smart working, guardando una serie TV o giocando online, un guasto sulla linea fissa (fibra o ADSL) può bloccare completamente la tua giornata. Molti utenti non sanno che la maggior parte dei…

Il Problema: È stata rilevata una grave vulnerabilità di bypass dell’autenticazione che interessa i firewall Palo Alto Networks con PAN-OS e il portale VPN GlobalProtect. Questa falla viene attivamente sfruttata in rete da attori malevoli per aggirare i controlli di sicurezza e ottenere privilegi amministrativi sul dispositivo. Una volta ottenuto l’accesso, i cybercriminali possono compromettere…