VMware a rischio di escape con un bug attivamente sfruttabile
Il colosso della virtualizzazione VMware martedì ha rilasciato aggiornamenti di emergenza per risolvere tre problemi di sicurezza. Uno di questi include un errore di uscita dalla macchina virtuale...
URSNIFleak, la nuova fuga di dati fatta dai criminali contro i criminali
C’è un’altra resa dei conti nei ranghi delle bande di estorsionisti. Sui forum underground di sta discutendo di un incidente relativo alla divulgazione di membri della gang ransomware...
Il Belgio sbatte contro il ransomware, Anversa ricorre a carta e penna
Fornitore IT partner pubblico delle municipalità di Anversa in Belgio, compromesso da un attacco ransomware. Una supply chain strategica quella che coinvolge l'azienda Digipolis
La combinazione di CVE e nuovi problemi software nel demone Multipathd, favoriscono escalation di privilegi
I ricercatori di Qualys sono stati in grado di combinare CVE-2022-3328 con due problemi scoperti di recente che interessano Multipathd per lanciare un potente attacco
Quando il sistema di sicurezza trasforma la nostra casa in un data breach. Il caso Brinks
Il canadese Andrew Kopp di Edmonton ha scoperto un bug di sicurezza in Brinks Home Security per le case private che consentiva l’accesso alle informazioni personali di altri...
Cyber spionaggio “cinese”, l’infezione parte dai dispositivi USB
Mandiant segnala la scoperta di una campagna di spionaggio informatico che utilizza i dispositivi USB come vettore iniziale di infezione. L’attore è geolocalizzato nelle Filippine e viene tracciato...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
La VPN che hai pagato finanzia davvero i valori in cui credi? Il caso Mullvad e la crisi dell’etica digitale
Per molti anni il mondo della privacy digitale ha goduto di una sorta di immunità morale. Mentre i grandi colossi...
FerrumPix è un nuovo gestore fotografico con editor integrato e supporto a Immich
FerrumPix è un gestore fotografico e editor di immagini open source per Linux e Windows con strumenti avanzati e integrazione...
OkoBot: il framework che si inietta in Ledger Live e Trezor Suite per rubare le seed phrase
Kaspersky documenta OkoBot, un framework modulare con oltre venti impianti attivo da aprile 2025: si inietta nei processi Electron di...
GoSerpent: la backdoor Go che spia governi e diplomazie del Sud-Est asiatico
Kaspersky GReAT svela GoSerpent, un RAT scritto in Go usato dal 2021 contro enti governativi e diplomatici del Sud-Est asiatico....