-
C0XMO: Nuova Botnet Avanzata Sfrutta Vulnerabilità Router DD-WRT e Dispositivi IoT
Una nuova botnet, C0XMO, sfrutta una vulnerabilità nei router DD-WRT e mira a diversi dispositivi IoT con sofisticate tecniche di attacco — Fonte: BleepingComputer
-
OpenAI lancia la ‘Lockdown Mode’ per ChatGPT: maggiore sicurezza contro l’esfiltrazione dati
OpenAI introduce la ‘Lockdown Mode’ per ChatGPT, limitando gli strumenti che potrebbero consentire l’esfiltrazione di dati da attacchi di prompt injection. — Fonte: The Hacker News
-
Allerta Sicurezza Caricabatterie XCharge C6: Difetti Rilevati in Infrastrutture
Ricercatori di sicurezza hanno recentemente scoperto gravi difetti di sicurezza in caricabatterie come gli XCharge C6, parte dell’infrastruttura. — Fonte: Red Hot Cyber
-
IA scopre 21 zero-day in FFmpeg; Chrome corregge un numero record di vulnerabilità
Un agente IA ha scoperto 21 zero-day in FFmpeg, mentre Chrome ha corretto un numero record di 429 bug di sicurezza in un singolo rilascio — Fonte: The Hacker News
-
Allerta Cisco: Vulnerabilità Critica in Catalyst SD-WAN Manager Sotto Sfruttamento Attivo
Cisco ha lanciato un avvertimento: una falla di sicurezza di elevata gravità nel Catalyst SD-WAN Manager è attivamente sfruttata, senza patch disponibile. — Fonte: The Hacker News
-
Attacco Miasma colpisce 73 repository GitHub di Microsoft: un monito per la supply chain
Un attacco supply chain di tipo worm, denominato Miasma, ha colpito 73 repository GitHub di Microsoft, evidenziando i rischi per la sicurezza software. — Fonte: The Hacker News
-
La strategia del silenzio negli incidenti cyber: un fallimento legale e reputazionale
La strategia del silenzio negli incidenti cyber è fallimentare sia legalmente che reputazionalmente, rendendo cruciale un piano di comunicazione. — Fonte: Cybersecurity360
-
CISA Aggiunge Vulnerabilità Critica SolarWinds Serv-U al Catalogo KEV per Sfruttamento Attivo
CISA ha aggiunto una vulnerabilità di alta gravità (DoS) in SolarWinds Serv-U, attivamente sfruttata, al suo catalogo KEV. — Fonte: The Hacker News
-
DBIR 2026: Gli Attacchi Si Spostano Nel Browser, Rivelando Gravi Lacune Nella Sicurezza Tradizionale
Il DBIR 2026 rivela che gli attacchi si concentrano sempre più nel browser, eludendo i controlli di sicurezza tradizionali e ponendo nuove sfide alla compliance. — Fonte: BleepingComputer
-
Vulnerabilità Critiche e Alte in MariaDB Server: Rischio RCE e Alterazione Dati
Rilevate tre nuove vulnerabilità in MariaDB Server, di cui una critica e due alte, consentendo RCE e alterazione dati. Aggiornamento urgente richiesto. — Fonte: ACN / CSIRT Italia