La Breccia nei Dati di Dropbox: Dropbox, la piattaforma di archiviazione cloud, ha confermato un massiccio data breach da parte di hacker che hanno ottenuto accesso e compromesso informazioni sensibili dei clienti. La violazione ha permesso agli hacker di accedere in modo non autorizzato a un account di servizio che faceva parte del backend del …
Minaccia persistente: APT della Corea del Nord spiano le aziende difensive sudcoreane Le principali minacce persistenti della Corea del Nord hanno silenziosamente spiato i contractor della difesa sudcoreana per almeno un anno e mezzo, infiltrando circa 10 organizzazioni. La polizia sudcoreana ha reso pubblici questa settimana i risultati di un’indagine che ha scoperto campagne di …
APT della Corea del Nord spiano le aziende difensive sudcoreane Leggi altro »
Novità da Microsoft per Aprile 2024: Microsoft ha rilasciato gli aggiornamenti di sicurezza per il mese di aprile 2024 per affrontare un record di 149 falle di sicurezza, due delle quali sono state attivamente sfruttate. Questr includono una vulnerabilità di spoofing e un bypass della funzione di sicurezza del prompt SmartScreen. Le nuove patch correggono …
Una svolta nella privacy della modalità incognito: Google accetta di cancellare miliardi di record di dati di navigazione: Google ha accettato di cancellare miliardi di record di dati relativi alle attività di navigazione in incognito degli utenti per risolvere una causa collettiva che sosteneva che il colosso delle ricerche tracciasse gli utenti senza il loro …
Google cancellerà miliardi di record di navigazione in incognito Leggi altro »
La piattaforma Tycoon 2FA: l’ascesa del phishing-as-a-service La piattaforma Tycoon 2FA sta rivoluzionando il panorama del phishing, offrendo una vasta gamma di strumenti e template a basso costo per gli attaccanti di tutto il mondo. Questa operazione di phishing-as-a-service, gestita in lingua cinese, ha creato migliaia di domini fraudolenti e rappresenta una delle operazioni di …
Il fatto: Recentemente, ricercatori di cybersecurity hanno scoperto una nuova campagna di malware che sfrutta pagine fasulle di Google Sites e tecniche di HTML smuggling per diffondere un pericoloso malware chiamato AZORult. Questa minaccia, caratterizzata da un vettore tramite phishing sofisticato e mirato, ha lo scopo di raccogliere dati sensibili da utilizzare in forum clandestini. …
Nuova campagna malware sfrutta pagine fasulle di Google Sites Leggi altro »
DarkGate sfrutta una Vulnerabilità nel Windows SmartScreen: Campagna di Phishing in Aumento I cibercriminali che gestiscono il malware DarkGate hanno sfruttato una vulnerabilità nel Windows SmartScreen, ora risolta, attraverso una campagna di phishing che distribuisce falsi installer di software Microsoft per propagare il codice malevolo. La Campagna di DarkGate: Dettagli sulla Minaccia: DarkGate è un …
DarkGate Malware: Sfruttamento vulnerabilità in Windows Smartscreen Leggi altro »
Il Nuovo Malware: Inganno delle App GenAI Un worm che utilizza ingegneria dei prompt e iniezioni astute è in grado di ingannare le applicazioni di intelligenza artificiale generativa (GenAI) come ChatGPT per propagare malware e altro ancora. In un ambiente di laboratorio, tre ricercatori israeliani hanno dimostrato come un attaccante potrebbe progettare “prompt auto-replicanti avversari” …
“Morris II”: Il Nuovo Malware Auto-Replicante che Inganna le App GenAI Leggi altro »
Il threat actor: Il Gruppo Lazarus, noto per le sue sofisticate operazioni di hacking supportate dal governo nordcoreano, ha recentemente sfruttato una vulnerabilità nel Kernel di Windows per ottenere accesso a livello kernel e disabilitare il software di sicurezza sui computer compromessi. Questo attacco rappresenta un’enorme minaccia per la sicurezza informatica globale, poiché il Gruppo …
Lazarus sfrutta una vulnerabilità nel Kernel di Windows Leggi altro »
il framework di Microsoft per la sicurezza dei sistemi IA generativi Il 22 febbraio, 2024 Microsoft ha rilasciato un framework di automazione aperto, PyRIT (Python Risk Identification Toolkit for generative AI), per dare più potere agli esperti di sicurezza e agli ingegneri di machine learning per individuare proattivamente i rischi nei loro sistemi AI generativi. …