Un attacco ransomware a Beacon Mutual, un fornitore di assicurazioni per infortuni sul lavoro con sede nel Rhode Island, ha esposto dati personali sensibili appartenenti a più di 130.000 persone. Tra i colpiti figurano circa 4.500 dipendenti statali del Rhode Island in carica o ex dipendenti, rendendo questo un significativo incidente di violazione dei dati...

Una vulnerabilità di sicurezza nel sistema di preordine di Trump Mobile ha potenzialmente esposto i dati personali di circa 27.000 clienti, secondo un rapporto pubblicato questa settimana. Le informazioni compromesse includono...

Un attacco alla supply chain CI/CD di GitHub denominato Megalodon ha stabilito un nuovo punto di riferimento per la compromissione automatizzata e su larga scala dei repository. In una finestra di soli sei ore, gli aggressori hanno inviato 5.718 aggiornamenti di codice malevolo su 5.561 repository GitHub, utilizzando identità false per iniettare file di workflow progettati per sottrarre silenziosamente credenziali cloud, chiavi SSH e segreti del codice sorgente...

Una violazione dei dati di terze parti nel settore sanitario presso una società di servizi di fatturazione chiamata Unimed ha compromesso i dati personali e medici di decine di migliaia di pazienti in diversi ospedali universitari tedeschi, incluse strutture a Colonia, Friburgo e Heidelberg...

Le autorità di cybersicurezza vietnamite hanno confermato il 22 maggio di essere attivamente impegnate a rispondere a due distinte e gravissime violazioni dei dati che hanno colpito agenzie governative di livello ministeriale. Gli incidenti...

Station Casinos, uno dei più grandi operatori di casinò di Las Vegas, ha confermato una violazione della sicurezza informatica in un documento normativo presentato all'Ufficio del Procuratore Generale del Maine. Le implicazioni sulla privacy della violazione dei dati di Station Casinos stanno già attirando l'attenzione, non solo per ciò che potrebbe essere stato esposto, ma anche per il tempo impiegato affinché i consumatori ne venissero a conoscenza...

Un'operazione internazionale coordinata ha smantellato 'First VPN', un servizio che le forze dell'ordine descrivono come uno scudo di anonimato costruito appositamente per i criminali informatici. Guidata da Francia e Paesi Bassi, con il supporto di Europol ed Eurojust, l'operazione ha portato al sequestro di 33 server e all'identificazione di migliaia di utenti collegati all'ecosistema globale del crimine informatico.

Avis Budget Group, uno dei maggiori operatori di autonoleggio negli Stati Uniti, ha raggiunto un accordo in merito a una violazione dei dati del 2024 che ha esposto informazioni sensibili dei clienti. I dati compromessi...

Un attacco ransomware con esposizione di dati personali presso Ampex Data Systems Corporation ha sollevato nuove preoccupazioni sulla vulnerabilità dei dati personali sensibili anche all'interno di aziende tecnologiche specializzate...

La Cybersecurity and Infrastructure Security Agency, meglio nota come CISA, è la principale autorità del governo degli Stati Uniti per la protezione delle infrastrutture digitali. Pubblica avvisi di sicurezza, stabilisce standard per le agenzie federali e mette routinariamente in guardia il pubblico sull'igiene delle credenziali. Così, quando un contractor della CISA ha lasciato password in chiaro e chiavi AWS cloud ad alti privilegi in un repository GitHub pubblico, l'incidente ha colpito duramente la credibilità dell'agenzia...