La campagna iraniana sfrutta caselle MFA Oman compromesse, macro VBA e payload sysProcUpdate per raccogliere dati da governi globali via …
-
-
Malware
Hexstrike-AI: LLM e zero-day cambiano il ritmo degli attacchi
di Redazionedi Redazione 7 minuti di letturaHexstrike-AI unisce LLM e orchestrazione MCP: zero-day sfruttati in minuti, difese basate su AI e patch rapide diventano imprescindibili.
-
Guerra Cibernetica
Lazarus contro crypto e finanza: PondRAT, ThemeForestRAT e RemotePE
di Livio Varriale 8 minuti di letturaLazarus attacca crypto e finanza con PondRAT, ThemeForestRAT e RemotePE: social engineering su Telegram, persistente con PerfhLoader, IOC e regole …
-
Malware
MystroDX, la backdoor dual-mode che elude i controlli su Linux
di Redazionedi Redazione 9 minuti di letturaMystroDX è una backdoor dual-mode per Linux con cifratura multilivello, persistenza guardian e C2 flessibile: minaccia stealth difficile da rilevare.
-
Cybercrime
Google smentisce l’allarme Gmail, intanto DDoS record e ransomware creano disagi
di Redazionedi Redazione 9 minuti di letturaGoogle smentisce l’allarme Gmail; intanto DDoS record, furto tentato su Pix e ransomware colpiscono aziende e PA. Difese: passkey, zero-trust, …
-
Vulnerabilità
Breach Salesforce e avvisi CISA su ICS e WhatsApp: Cloudflare e Palo Alto preoccupati
di Redazionedi Redazione 8 minuti di letturaViolazioni su Salesforce con Salesloft Drift e nuovi KEV CISA impongono rotazione OAuth, hardening dei connettori e priorità alle vulnerabilità …
-
Software
Chrome 140 e Firefox 142: sicurezza, prestazioni e AI locale
di Redazionedi Redazione 9 minuti di letturaChrome 140 e Firefox 142 correggono vulnerabilità, migliorano stabilità e accelerano l’AI locale con runtime nativo e ottimizzazioni.
-
Botnet
Rete ucraina FDN3 alla regia di attacchi brute-force su SSL VPN e RDP
di Redazionedi Redazione 3 minuti di letturaLa rete ucraina FDN3 lancia attacchi brute-force e password spraying su SSL VPN e RDP, sfruttando scambi di prefix IPv4 …
-
Intelligenza Artificiale
OpenAI aggiorna ChatGPT Codex, introduce nuove funzioni educative e Claude Code si accoda
di Maria Silvano 3 minuti di letturaOpenAI aggiorna ChatGPT Codex per coding agentico, Anthropic testa Claude Code sul web e ChatGPT introduce flashcards e quiz educativi.
-
Vulnerabilità
Zscaler colpita da breach alla supply-chain e nuovi rischi per Linux
di Redazionedi Redazione 3 minuti di letturaZscaler colpita da breach supply-chain su Salesforce; patch Linux in ritardo aumentano rischi, TuxCare Radar introduce scanner CVE in-memory.