CERT-AGID: ripresa di MintsLoader via PEC e smishing INPS; 6 campagne malware, 8 famiglie e 8 phishing in una settimana, …
-
-
CISA spinge su SBOM, impone patch per Sitecore e Argo CD e pubblica advisories ICS: priorità KEV e resilienza della …
-
APT28 introduce NotDoor, backdoor per Outlook via macro e side-loading: comandi, exfiltration email e stealth avanzato contro aziende NATO.
-
Texas denuncia PowerSchool per breach studenti; violazioni su Chess.com e cyberattack a Bridgestone mostrano rischi supply chain e terze parti.
-
TAG-150 evolve CastleLoader in CastleRAT con C2 multi-tier: ClickFix, GitHub fraudolenti e payload SectopRAT/WarmCookie colpiscono utenti e aziende.
-
Attori malevoli sfruttano Grok AI di X per diffondere link maligni nascosti in ads, amplificando scam e malware attraverso risposte …
-
Guerra Cibernetica
USA offrono taglie da 10 milioni per hacker FSB e Censys denuncia abusi nelle scansioni di rete
Bounty USA da 9,17 milioni contro hacker FSB e denuncia Censys su abusi accademici: minacce ibride e governance dei dati …
-
Vulnerabilità
Attacchi Salesforce violano dati Workiva e Palo Alto e aggiornamenti Windows generano errori
Attacchi Salesforce violano dati Workiva e Palo Alto, prompt UAC da update Windows, CISA aggiunge CVE critiche.
-
Vulnerabilità
Google: patch per 120 vulnerabilità Android contro zero-day e cresce l’allarme dropper
Google rilascia patch Android per 120 vulnerabilità, incluse zero-day, mentre i droppers emergono come vettori chiave di malware mobili.
-
Hexstrike-AI unisce LLM e orchestrazione MCP: zero-day sfruttati in minuti, difese basate su AI e patch rapide diventano imprescindibili.