Addio a Nova Launcher: La Fine di un'Era per la Personalizzazione Android

Nova Launcher, l'applicazione iconica per la personalizzazione di Android, sviluppata da Kevin Barry, cessa il suo sviluppo dopo oltre un decennio di attività, segnando la fine di un'era per gli utenti Android che cercavano libertà di configurazione e controllo.

Il fondatore Kevin Barry ha annunciato la chiusura dopo aver lasciato Branch, la società che aveva acquisito Nova nel 2022, e dopo che il progetto di rendere open source il codice non è stato portato a termine, deludendo la comunità.

La decisione di interrompere lo sviluppo open source lascia incertezza sul futuro di uno dei simboli più longevi della personalizzazione Android, con gli utenti che ora dovranno cercare alternative per reinventare l'interfaccia dei propri dispositivi.

38 milioni di numeri di telefono italiani in vendita nel Dark Web: allarme Smishing

Un allarme significativo è stato lanciato da Red Hot Cyber riguardo alla vendita di un database contenente 38 milioni di numeri di telefono di cittadini italiani nel Dark Web, mettendo in evidenza il rischio di attacchi di Smishing.

L'enorme quantità di dati, in vendita su un forum underground russo, potrebbe essere utilizzata per campagne mirate di Smishing, truffe tramite SMS che inducono a cliccare link malevoli o a fornire dati sensibili.

Gli attacchi di Smishing, sempre più sofisticati, sfruttano la fiducia degli utenti impersonando enti noti come banche o corrieri, rendendo le vittime più vulnerabili.

Il possesso di un tale database consente ai criminali di colpire specifiche aree geografiche e di creare siti web falsi che imitano portali aziendali, aumentando l'efficacia delle truffe.

Il rischio è duplice: la sottrazione diretta di dati personali e finanziari e l'accesso ad account aziendali critici, con gravi conseguenze per la sicurezza e la reputazione delle imprese.

Particolare attenzione deve essere rivolta alle categorie più vulnerabili, come anziani e giovani, che potrebbero non essere pienamente consapevoli dei rischi legati al mondo digitale.

Per difendersi, è fondamentale non aprire link sospetti, non fornire dati personali via SMS e verificare sempre le comunicazioni con le fonti ufficiali, come sottolineato da Red Hot Cyber.

Grokking: La Nuova Minaccia di Malvertising su X e i Rischi per la Sicurezza Informatica

La tecnica di malvertising 'Grokking' sfrutta l'intelligenza artificiale di X (ex Twitter) per diffondere link dannosi, aggirando i sistemi di protezione della piattaforma e esponendo gli utenti a rischi significativi.

Gli hacker pubblicano post esca su X con link dannosi nascosti nei metadati, che vengono poi rivelati dall'assistente AI Grok in risposta a domande pertinenti, amplificando la visibilità dei link truffa.

Questa metodologia porta gli utenti a reti pubblicitarie sospette e sistemi di distribuzione del traffico, esponendoli a truffe CAPTCHA, malware per il furto di informazioni e reindirizzamenti a contenuti fraudolenti.

La natura coordinata e l'elevata frequenza di pubblicazione suggeriscono l'operato di gruppi criminali organizzati, rendendo Grokking una minaccia persistente e in continua evoluzione per la sicurezza informatica.

Allarme Sicurezza: Vulnerabilità Clickjacking Espone i Password Manager a Rischio

Un ricercatore ha scoperto una nuova classe di attacchi basati sul clickjacking che espone i password manager, strumenti chiave per la gestione delle identità digitali, a gravi rischi di sicurezza.

Le vulnerabilità, rilevate in applicazioni diffuse come 1Password, Bitwarden, LastPass e altri, sfruttano la manipolazione delle estensioni del browser per indurre gli utenti a inserire credenziali, codici 2FA e dati finanziari in form invisibili.

L'attacco si basa sul clickjacking, ingannando gli utenti a cliccare su elementi apparentemente innocui, come banner o popup, che in realtà attivano il riempimento automatico delle credenziali da parte del password manager.

Il ricercatore ha dimostrato che un singolo script può identificare il password manager utilizzato e lanciare un attacco efficace, rendendo possibile il furto di credenziali, anche su sottodomini, e l'accesso a dati sensibili come numeri di carte di credito.

Sebbene alcuni sviluppatori abbiano già implementato contromisure, molti password manager rimangono vulnerabili, esponendo circa 40 milioni di utenti; le aziende stanno reagendo in modo frammentato, con risposte diverse alla gravità del problema.

Le contromisure immediate raccomandate includono la disattivazione dell'autofill, l'aggiornamento tempestivo dei password manager, la cautela verso banner sospetti e la segmentazione dei dati critici per mitigare i rischi.

Oltre 2 Miliardi di Account Gmail a Rischio: Cosa Fare Subito

Google ha confermato una fuga di dati che espone oltre 2 miliardi di account Gmail al rischio di phishing e vishing, a causa di un attacco hacker del gruppo ShinyHunters che ha avuto successo tramite social engineering e l'accesso a un database interno di Google su Salesforce.

Gli hacker hanno utilizzato i dati rubati per lanciare campagne di phishing e vishing, inviando email fraudolente e fingendosi Google per ottenere informazioni sensibili come codici di verifica e credenziali, sfruttando anche prefissi telefonici credibili per ingannare le vittime.

Per proteggere i propri account, Google consiglia di utilizzare password complesse e uniche, attivare l'autenticazione a due fattori (preferibilmente tramite app), adottare le passkey, utilizzare il Security Checkup di Google e installare gli aggiornamenti di Chrome e Android.

eSim: i rischi per la privacy e la sicurezza

Le eSim, schede SIM virtuali sempre più diffuse per smartphone, offrono comodità, risparmio di tempo e riduzione dell'uso della plastica, ma presentano rischi significativi per la privacy e la sicurezza dei dati.

Un recente studio della Northeastern University ha evidenziato che molti rivenditori di eSim instradano il traffico dati degli utenti attraverso reti di terze parti situate in paesi con minori tutele, come la Cina, esponendo i dati sensibili a potenziali rischi.

Questo instradamento può portare a situazioni in cui l'indirizzo IP dell'utente, pur trovandosi fisicamente in un paese, risulta appartenere a un altro, compromettendo la localizzazione e la privacy online.

I ricercatori hanno scoperto che anche rivenditori noti utilizzano infrastrutture estere, come quelle di China Mobile, per l'attivazione e la navigazione, sollevando preoccupazioni soprattutto per gli utenti europei che potrebbero perdere le protezioni a cui sono abituati.

Oltre all'instradamento del traffico, sono state rilevate comunicazioni nascoste e invisibili sullo sfondo, come contatti verso server a Singapore o SMS da Hong Kong, sollevando dubbi su possibili attività dannose.

Per mitigare i rischi, è fondamentale informarsi attentamente sui rivenditori di eSim, evitando di scegliere solo in base al prezzo e privilegiando operatori trasparenti e affidabili, in attesa di maggiori controlli da parte delle autorità.

PayPal: Allarme Sicurezza per la Vendita di 15,8 Milioni di Credenziali

• Un attore malevolo ha messo in vendita nel dark web un database chiamato "Global PayPal Credential Dump 2025" contenente 15,8 milioni di credenziali PayPal (email e password), suscitando allarme per la sicurezza degli utenti.

• PayPal minimizza l'accaduto, sostenendo che i dati provengano da un attacco del 2022 già risolto, mentre il venditore afferma che si tratta di un nuovo incidente avvenuto a maggio 2025, periodo in cui PayPal non ha registrato violazioni.

• Gli esperti suggeriscono di aggiornare le password e attivare l'autenticazione a due fattori per proteggersi, ipotizzando che i dati possano essere stati rubati tramite malware infostealer, software progettati per rubare le credenziali direttamente dai dispositivi delle vittime.