-
Attacchi alla Supply Chain npm: Information Stealer e Worm minacciano i Segreti degli Sviluppatori
Numerosi attacchi alla supply chain software hanno colpito l’ecosistema npm, con threat actors che distribuiscono information stealer e worm tramite pacchetti legittimi. — Fonte: The Hacker News
-
CISA Avverte: Oltre 900 Sistemi di Monitoraggio Carburante Esposti ad Attacchi negli USA
Oltre 900 sistemi automatici di monitoraggio dei serbatoi (ATG) negli Stati Uniti sono stati trovati esposti online e vulnerabili ad attacchi in corso, mettendo a rischio infrastrutture critiche. — Fonte: BleepingComputer
-
CISA aggiorna il Catalogo KEV: una nuova vulnerabilità SolarWinds attivamente sfruttata
CISA ha aggiunto una nuova vulnerabilità, CVE-2026-28318 SolarWinds Serv-U, al suo Catalogo KEV a causa di sfruttamento attivo. — Fonte: CISA
-
APT cinese UNC5221 impiega nuovi malware per mantenere l’accesso a reti violate, compromettendo M365 e MSP
Un gruppo di spionaggio cinese, UNC5221, ha usato nuovi malware come Plenet e Brickstorm per mantenere l’accesso a Microsoft 365, compromettendo reti per oltre 18 mesi. — Fonte: BleepingComputer
-
Allerta Cybersecurity: Nuovo Gruppo di Minacce OP-512 Colpisce Server Microsoft IIS per Spionaggio
Cybersecurity, scoperta nuova minaccia OP-512 che colpisce server Microsoft IIS con web shell personalizzata per attività di spionaggio — Fonte: The Hacker News
-
Nuovo Spyware Android ‘Asin’ Prende di Mira Utenti Arabi Tramite Siti Falsi
Rilevato un nuovo spyware Android, Asin, che mira agli utenti di lingua araba attraverso campagne multiple e siti web che imitano fonti legittime. — Fonte: The Hacker News
-
Vulnerabilità Critica in Cisco Catalyst SD-WAN Sfruttata Attivamente
Una grave vulnerabilità nel prodotto Cisco Catalyst SD-WAN, classificata come “alta” e già attivamente sfruttata, permette l’esecuzione di codice arbitrario e l’escalation di privilegi. — Fonte: ACN / CSIRT Italia
-
Vulnerabilità Buffer Overflow in Hitachi Energy MACH HiDraw: Rischio per Infrastrutture Critiche
Hitachi Energy ha rilevato una vulnerabilità di buffer overflow nel prodotto MACH HiDraw, con rischi di interruzione del servizio e possibile esecuzione di codice arbitrario. — Fonte: CISA
-
Incidenti AI e Cybersecurity: L’accesso a Claude Mythos evidenzia nuove sfide per la difesa
Un presunto accesso non autorizzato al modello AI Claude Mythos di Anthropic ha richiamato l’attenzione sui rischi delle AI di frontiera nelle reti di difesa — Fonte: The Hacker News
-
Vulnerabilità nel NAVTOR NavBox: Rischio di Accesso non Autorizzato e Interruzione Operativa nelle Infrastrutture IT
Una vulnerabilità nel NAVTOR NavBox permette a un attaccante locale di ottenere accesso non autorizzato ai metodi SOAP, causando interruzioni operative. — Fonte: CISA