CISA spinge su SBOM, impone patch per Sitecore e Argo CD e pubblica advisories ICS: priorità KEV e resilienza della …
-
-
Guerra Cibernetica
GhostRedirector avvelena server Windows con backdoor
di Livio Varriale 8 minuti di letturaGhostRedirector compromette server Windows con backdoor passive e modulo IIS per frodi SEO, erodendo reputazione e sicurezza degli host.
-
Guerra Cibernetica
APT28 amplia l’arsenale: la backdoor NotDoor colpisce Outlook
di Redazionedi Redazione 7 minuti di letturaAPT28 introduce NotDoor, backdoor per Outlook via macro e side-loading: comandi, exfiltration email e stealth avanzato contro aziende NATO.
-
Sicurezza Informatica
SAP S/4HANA vulnerabile a injection, SVG eludono scanner antivirus
di Livio Varriale 8 minuti di letturaFalla critica SAP S/4HANA (CVE-2025-42957) con injection ABAP e phishing via SVG che elude gli scanner impongono difese ERP ed …
-
Cybercrime
Texas contro PowerSchool: breach studenti; colpiti Chess.com e Bridgestone
di Redazionedi Redazione 8 minuti di letturaTexas denuncia PowerSchool per breach studenti; violazioni su Chess.com e cyberattack a Bridgestone mostrano rischi supply chain e terze parti.
-
Guerra Cibernetica
TAG-150 evolve: da CastleLoader a CastleRAT con infrastrutture multi-piattaforma
di Redazionedi Redazione 6 minuti di letturaTAG-150 evolve CastleLoader in CastleRAT con C2 multi-tier: ClickFix, GitHub fraudolenti e payload SectopRAT/WarmCookie colpiscono utenti e aziende.
-
Malware
Attori malevoli sfruttano Grok AI di X per diffondere link maligni nascosti in ads
di Redazionedi Redazione 7 minuti di letturaAttori malevoli sfruttano Grok AI di X per diffondere link maligni nascosti in ads, amplificando scam e malware attraverso risposte …
-
Guerra Cibernetica
USA offrono taglie da 10 milioni per hacker FSB e Censys denuncia abusi nelle scansioni di rete
di Redazionedi Redazione 8 minuti di letturaBounty USA da 9,17 milioni contro hacker FSB e denuncia Censys su abusi accademici: minacce ibride e governance dei dati …
-
Vulnerabilità
Attacchi Salesforce violano dati Workiva e Palo Alto e aggiornamenti Windows generano errori
di Redazionedi Redazione 6 minuti di letturaAttacchi Salesforce violano dati Workiva e Palo Alto, prompt UAC da update Windows, CISA aggiunge CVE critiche.
-
Vulnerabilità
Google: patch per 120 vulnerabilità Android contro zero-day e cresce l’allarme dropper
di Redazionedi Redazione 4 minuti di letturaGoogle rilascia patch Android per 120 vulnerabilità, incluse zero-day, mentre i droppers emergono come vettori chiave di malware mobili.