Gootkit: un altro trojan bancario nel panorama della criminalità informatica
I trojan bancari sono diventati una grave minaccia per gli utenti di servizi bancari online. Uno di questi malware bancario a più stadi, soprannominato Gootkit, è di nuovo in...
McDonald’s subisce una violazione dei dati
Una violazione dei dati per il ristorante fast food McDonald’s ha avuto un impatto su clienti e dipendenti in Corea del Sud e Taiwan e sulle operazioni dell’azienda negli Stati...
Vulnerabilità nelle distribuzioni Linux consente di aumentare i privilegi
Gli specialisti della sicurezza informatica segnalano il rilevamento di un difetto di bypass dell’autenticazione nel servizio del sistema di autenticazione polkit, incluso di default nelle più moderne distribuzioni Linux. Tracciato come CVE-2021-3560, il difetto...
Compromesse le reti EA, codici sorgente e dati sensibili in vendita sul Dark Web
Un gruppo di hacker afferma di aver compromesso i sistemi di Electronic Arts (EA), una delle più importanti società di sviluppo di videogiochi, che ha permesso loro di sottrarre circa...
Scuole costrette a chiudere dopo un grave attacco #ransomware
Due scuole nel sud dell’Inghilterra sono state costrette a chiudere temporaneamente i battenti dopo un attacco ransomware che ha crittografato e rubato dati sensibili. La Skinners’ Kent Academy...
Critico buffer overflow in Adobe Photoshop, aggiorna subito
Gli specialisti della sicurezza informatica segnalano il rilevamento di due gravi vulnerabilità in Adobe Photoshop, uno degli strumenti di modifica delle immagini più popolari al mondo. Secondo il rapporto, lo sfruttamento...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Herdr porta ordine nel terminale per chi utilizza più agenti AI di coding
Herdr è un terminal multiplexer Rust pensato per gestire più agenti AI di coding con monitoraggio dello stato in tempo...
Mustang Panda Deploys SolidPDFCreator Stage-1 Backdoor Against India Targets
Researchers identified a Windows DLL backdoor dubbed SolidPDFCreator and attributed it to the China-linked threat group Mustang Panda, describing the...
OAuth Client ID Spoofing Enables Stealthy Microsoft Entra Account Enumeration
Proofpoint reported that attackers are increasingly abusing OAuth client ID spoofing against Microsoft Entra ID to enumerate accounts and validate...
Ghostcommit Uses PNG-Hidden Prompts to Make AI Coding Agents Leak Secrets
Researchers disclosed Ghostcommit, a proof-of-concept software supply-chain attack that hides prompt-injection instructions inside a PNG image referenced by an AGENTS.md...