Google rilascia patch Android per 120 vulnerabilità, incluse zero-day, mentre i droppers emergono come vettori chiave di malware mobili.
-
-
Hexstrike-AI unisce LLM e orchestrazione MCP: zero-day sfruttati in minuti, difese basate su AI e patch rapide diventano imprescindibili.
-
MystroDX è una backdoor dual-mode per Linux con cifratura multilivello, persistenza guardian e C2 flessibile: minaccia stealth difficile da rilevare.
-
Google smentisce l’allarme Gmail; intanto DDoS record, furto tentato su Pix e ransomware colpiscono aziende e PA. Difese: passkey, zero-trust, …
-
Violazioni su Salesforce con Salesloft Drift e nuovi KEV CISA impongono rotazione OAuth, hardening dei connettori e priorità alle vulnerabilità …
-
Chrome 140 e Firefox 142 correggono vulnerabilità, migliorano stabilità e accelerano l’AI locale con runtime nativo e ottimizzazioni.
-
La rete ucraina FDN3 lancia attacchi brute-force e password spraying su SSL VPN e RDP, sfruttando scambi di prefix IPv4 …
-
Zscaler colpita da breach supply-chain su Salesforce; patch Linux in ritardo aumentano rischi, TuxCare Radar introduce scanner CVE in-memory.
-
Bitdefender scopre malvertising su Meta che diffonde malware Android evoluto da Brokewell, capace di rubare wallet crypto e bypassare 2FA.
-
ESET scopre PromptLock, primo ransomware AI-powered: genera script Lua via Ollama per exfiltration e encryption, segnando un nuovo rischio cyber.