Attori malevoli sfruttano Grok AI di X per diffondere link maligni nascosti in ads, amplificando scam e malware attraverso risposte …
Latest in Sicurezza Informatica
-
-
Vulnerabilità
Attacchi Salesforce violano dati Workiva e Palo Alto e aggiornamenti Windows generano errori
di Redazionedi Redazione 6 minuti di letturaAttacchi Salesforce violano dati Workiva e Palo Alto, prompt UAC da update Windows, CISA aggiunge CVE critiche.
-
Vulnerabilità
Google: patch per 120 vulnerabilità Android contro zero-day e cresce l’allarme dropper
di Redazionedi Redazione 4 minuti di letturaGoogle rilascia patch Android per 120 vulnerabilità, incluse zero-day, mentre i droppers emergono come vettori chiave di malware mobili.
-
Malware
Hexstrike-AI: LLM e zero-day cambiano il ritmo degli attacchi
di Redazionedi Redazione 7 minuti di letturaHexstrike-AI unisce LLM e orchestrazione MCP: zero-day sfruttati in minuti, difese basate su AI e patch rapide diventano imprescindibili.
-
Malware
MystroDX, la backdoor dual-mode che elude i controlli su Linux
di Redazionedi Redazione 9 minuti di letturaMystroDX è una backdoor dual-mode per Linux con cifratura multilivello, persistenza guardian e C2 flessibile: minaccia stealth difficile da rilevare.
-
Vulnerabilità
Breach Salesforce e avvisi CISA su ICS e WhatsApp: Cloudflare e Palo Alto preoccupati
di Redazionedi Redazione 8 minuti di letturaViolazioni su Salesforce con Salesloft Drift e nuovi KEV CISA impongono rotazione OAuth, hardening dei connettori e priorità alle vulnerabilità …
-
Botnet
Rete ucraina FDN3 alla regia di attacchi brute-force su SSL VPN e RDP
di Redazionedi Redazione 3 minuti di letturaLa rete ucraina FDN3 lancia attacchi brute-force e password spraying su SSL VPN e RDP, sfruttando scambi di prefix IPv4 …
-
Vulnerabilità
Zscaler colpita da breach alla supply-chain e nuovi rischi per Linux
di Redazionedi Redazione 3 minuti di letturaZscaler colpita da breach supply-chain su Salesforce; patch Linux in ritardo aumentano rischi, TuxCare Radar introduce scanner CVE in-memory.
-
Malware
ESET scopre PromptLock, il primo ransomware AI-powered
di Redazionedi Redazione 3 minuti di letturaESET scopre PromptLock, primo ransomware AI-powered: genera script Lua via Ollama per exfiltration e encryption, segnando un nuovo rischio cyber.
-
Malware
Campagna TAOTH attacca dissidenti cinesi attraverso software obsoleto
di Redazionedi Redazione 5 minuti di letturaCampagna TAOTH sfrutta Sogou Zhuyin a fine supporto e spear phishing per spionaggio ed esfiltrazione su Google Drive in Asia …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti