Gli attacchi informatici agli impianti di trattamento delle acque mettono a rischio la salute dei consumatori
All’inizio del 2021 è stato riferito che un hacker malintenzionato è riuscito ad accedere ai sistemi informatici di un impianto di trattamento delle acque in California, USA, rimuovendo...
Gli hacker possono spiare gli allenamenti
Secondo una nuova ricerca del team Advanced Threat Research di McAfee, gli utenti di biciclette Peloton potrebbero essere spiati mentre si allenano. Il team ha scoperto una vulnerabilità (CVE-2021-3387) nel touchscreen della...
Un miliardo di record CVS esposti
Più di un miliardo di record sono stati esposti dopo che un errore di configurazione errata ha reso disponibile un database cloud CVS Health senza protezione tramite password. I 240 GB...
Moobot mira ai bug del router Tenda per la sua distribuzione
È stato scoperto un dominio malware sotterraneo, denominato Cyberium, che ospita una variante Mirai attiva, identificata come Moobot. Inoltre, i ricercatori hanno osservato una scansione diffusa nella loro telemetria...
Importante attacco alla catena di approvvigionamento contro i vettori aerei attribuito ad APT41
Nel recente passato, il settore aereo e diversi vettori aerei hanno affrontato uno dei più grandi attacchi alla catena di approvvigionamento. Le devastanti conseguenze dell’attacco al SITA Passenger Service...
#Databreach colpisce oltre 3 milioni di clienti Audi e Volkswagen
Gli specialisti della sicurezza informatica riferiscono che i fallimenti di un provider di servizi Internet hanno portato alla violazione dei dati riservati detenuti dalle case automobilistiche Audi e Volkswagen. Nel rapporto sull’incidente, depositato presso il procuratore generale...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding
Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...
Mustang Panda Deploys SolidPDFCreator Stage-1 Backdoor Against India Targets
Researchers identified a Windows DLL backdoor dubbed SolidPDFCreator and attributed it to the China-linked threat group Mustang Panda, describing the...
OAuth Client ID Spoofing Enables Stealthy Microsoft Entra Account Enumeration
Proofpoint reported that attackers are increasingly abusing OAuth client ID spoofing against Microsoft Entra ID to enumerate accounts and validate...
Ghostcommit Uses PNG-Hidden Prompts to Make AI Coding Agents Leak Secrets
Researchers disclosed Ghostcommit, a proof-of-concept software supply-chain attack that hides prompt-injection instructions inside a PNG image referenced by an AGENTS.md...