Attore di minaccia TA4922 estende operazioni cyber all’Europa, Italia nel mirino
Il Threat Actor TA4922, gruppo cinese, sta spostando le attività cyber dal Far East all'Europa, con l'Italia nel mirino. — Fonte: Red…
CYBERSECURITY, NIS2 E DATA BREACH
Novità da conoscere, senza rumore.
Le notizie più rilevanti su cybersecurity, NIS2, ACN, data breach e normative ISO. Ogni scheda cita la fonte originale.
23 risultati
C0XMO: Nuova Botnet Avanzata Sfrutta Vulnerabilità Router DD-WRT e Dispositivi IoT
Una nuova botnet, C0XMO, sfrutta una vulnerabilità nei router DD-WRT e mira a diversi dispositivi IoT con sofisticate tecniche di attacco —…
CISA Aggiunge Vulnerabilità Critica SolarWinds Serv-U al Catalogo KEV per Sfruttamento Attivo
CISA ha aggiunto una vulnerabilità di alta gravità (DoS) in SolarWinds Serv-U, attivamente sfruttata, al suo catalogo KEV. — Fonte: The Hacker…
OpenAI lancia la ‘Lockdown Mode’ per ChatGPT: maggiore sicurezza contro l’esfiltrazione dati
OpenAI introduce la 'Lockdown Mode' per ChatGPT, limitando gli strumenti che potrebbero consentire l'esfiltrazione di dati da attacchi di prompt injection. —…
Allerta Sicurezza Caricabatterie XCharge C6: Difetti Rilevati in Infrastrutture
Ricercatori di sicurezza hanno recentemente scoperto gravi difetti di sicurezza in caricabatterie come gli XCharge C6, parte dell'infrastruttura. — Fonte: Red Hot…
IA scopre 21 zero-day in FFmpeg; Chrome corregge un numero record di vulnerabilità
Un agente IA ha scoperto 21 zero-day in FFmpeg, mentre Chrome ha corretto un numero record di 429 bug di sicurezza in…
Allerta Cisco: Vulnerabilità Critica in Catalyst SD-WAN Manager Sotto Sfruttamento Attivo
Cisco ha lanciato un avvertimento: una falla di sicurezza di elevata gravità nel Catalyst SD-WAN Manager è attivamente sfruttata, senza patch disponibile.…
Attacco Miasma colpisce 73 repository GitHub di Microsoft: un monito per la supply chain
Un attacco supply chain di tipo worm, denominato Miasma, ha colpito 73 repository GitHub di Microsoft, evidenziando i rischi per la sicurezza…
Vulnerabilità Critiche e Alte in MariaDB Server: Rischio RCE e Alterazione Dati
Rilevate tre nuove vulnerabilità in MariaDB Server, di cui una critica e due alte, consentendo RCE e alterazione dati. Aggiornamento urgente richiesto.…
Attacchi alla Supply Chain npm: Information Stealer e Worm minacciano i Segreti degli Sviluppatori
Numerosi attacchi alla supply chain software hanno colpito l'ecosistema npm, con threat actors che distribuiscono information stealer e worm tramite pacchetti legittimi.…
CISA aggiorna il Catalogo KEV: una nuova vulnerabilità SolarWinds attivamente sfruttata
CISA ha aggiunto una nuova vulnerabilità, CVE-2026-28318 SolarWinds Serv-U, al suo Catalogo KEV a causa di sfruttamento attivo. — Fonte: CISA
APT cinese UNC5221 impiega nuovi malware per mantenere l’accesso a reti violate, compromettendo M365 e MSP
Un gruppo di spionaggio cinese, UNC5221, ha usato nuovi malware come Plenet e Brickstorm per mantenere l'accesso a Microsoft 365, compromettendo reti…