Google ha rilasciato un aggiornamento di sicurezza che risolve circa 50 difetti del sistema operativo Android, tra cui una vulnerabilità di alta gravità che potrebbe consentire agli aggressori di installare malware o rubare file senza l'autenticazione dell'utente. Si consiglia vivamente agli utenti di aggiornare tempestivamente i propri dispositivi per ridurre questi rischi.
Smiths Group, un'azienda multinazionale di ingegneria, ha subito un attacco informatico che ha portato ad un accesso non autorizzato ai suoi sistemi. L'azienda ha isolato i sistemi colpiti e sta collaborando con esperti di cybersicurezza per valutare e recuperare l'incidente. La violazione ha provocato un calo dell'1,7% del prezzo delle azioni dell'azienda.
La società di telecomunicazioni TalkTalk sta indagando sulle denunce di violazione dei dati, dopo che un hacker ha affermato di aver venduto i dati di quasi 19 milioni di clienti attuali ed ex dell'azienda. La violazione riguarderebbe i nomi dei clienti, le e-mail, gli indirizzi IP e i numeri di telefono, anche se si ritiene che nessuna informazione finanziaria sia a rischio.
Apple ha rilasciato degli aggiornamenti per risolvere una vulnerabilità zero-day (CVE-2025-24085) nel suo componente Core Media, che potrebbe consentire alle applicazioni dannose di aumentare i privilegi sui dispositivi interessati. Si consiglia agli utenti di aggiornare i loro iPhone, Mac e altri dispositivi Apple alle versioni software più recenti per proteggersi da potenziali exploit.
Una serie di operazioni delle forze dell'ordine ha portato all'eliminazione di marketplace online come Cracked, Nulled, Sellix, StarkRDP e HeartSender, che erano coinvolti nella vendita di strumenti di hacking, merci illegali e soluzioni di crimeware. Queste azioni hanno avuto un impatto su milioni di utenti e hanno interrotto importanti attività illegali.
Google ha riferito di aver bloccato un record di 2,3 milioni di app Android dannose dal Play Store nel 2024, utilizzando revisioni basate sull'AI per rilevare le minacce in modo più efficiente. Inoltre, 158.000 account di sviluppatori sono stati banditi per aver tentato di distribuire malware, evidenziando i continui sforzi per proteggere l'ecosistema delle app.
UnitedHealth ha rivelato che una violazione dei dati nel 2024 ha colpito circa 190 milioni di americani, rendendola la più grande violazione dei dati sanitari nella storia degli Stati Uniti. Le informazioni compromesse includono dati personali e sanitari, sottolineando la necessità cruciale di solide misure di protezione dei dati nel settore sanitario.
Le nostre ultime storie di questa settimana si concentrano su DeepSeek, il chatbot AI sviluppato in Cina, che deve affrontare grandi problemi di sicurezza. Rilasciato il 10 gennaio 2025, per iOS e Android, è diventato rapidamente l'app gratuita più scaricata sull'App Store iOS statunitense entro il 27 gennaio, superando anche ChatGPT. I ricercatori hanno recentemente scoperto che la piattaforma ha esposto oltre un milione di righe di dati sensibili online, tra cui chiavi software e registri di chat degli utenti, sollevando seri rischi per la privacy. I legislatori statunitensi stanno ora spingendo per bandire DeepSeek dai dispositivi governativi, citando il timore che i governi stranieri possano potenzialmente accedere ai dati e farne un uso improprio. Questo segue una tendenza crescente di restrizioni normative sulle applicazioni AI con potenziali implicazioni per la sicurezza nazionale. La situazione evidenzia il dibattito in corso sulla governance dell'AI, sulla privacy dei dati e sui rischi associati ai modelli di AI in rapido sviluppo.
E questi sono i titoli della settimana. Grazie ancora per aver ascoltato Skyhigh Cloudcast. Se ha apprezzato questo episodio, si assicuri di abbonarsi sulla sua piattaforma preferita per non perdere mai un aggiornamento. Se le piace il programma, ci lasci una recensione. Aiuterà gli altri a trovare il podcast. Per maggiori informazioni su Skyhigh Security o Cloudcast, visiti skyhighsecurity.com.
Nota bene: tutte le trascrizioni sono generate utilizzando un software di riconoscimento vocale e una trascrizione umana e possono contenere errori. La preghiamo di controllare l'audio corrispondente prima di citare in stampa.