Logitech conferma la violazione dei dati dopo l'attacco di estorsione di Clop
Il gigante degli accessori hardware Logitech ha confermato di aver subito una violazione dei dati in un attacco informatico rivendicato dalla banda di estorsori Clop, che a luglio ha condotto attacchi per il furto di dati di Oracle E-Business Suite. [...]
Cinque si dichiarano colpevoli di aver aiutato i nordcoreani a infiltrarsi nelle aziende statunitensi
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che cinque persone si sono dichiarate colpevoli di aver favorito gli schemi di generazione di entrate illecite della Corea del Nord, tra cui la frode dei lavoratori IT a distanza e il furto di criptovalute. [...]
Le affermazioni di Anthropic sui cyberattacchi automatizzati di Claude AI sono state accolte con dubbi
Anthropic riferisce che un gruppo di minacce sponsorizzato dallo Stato cinese, identificato con il nome di GTG-1002, ha condotto un'operazione di cyberspionaggio in gran parte automatizzata grazie all'abuso del modello AI Claude Code dell'azienda. [...]
Fortinet conferma la patch silenziosa per il FortiWeb zero-day sfruttato negli attacchi
Fortinet ha silenziosamente patchato una vulnerabilità critica zero-day nel suo firewall per applicazioni Web FortiWeb, che ora viene ampiamente sfruttata. [...]
Checkout.com snobba gli hacker dopo la violazione dei dati e dona invece un riscatto
L'azienda britannica di tecnologia finanziaria Checkout ha annunciato che il gruppo di minacce ShinyHunters ha violato uno dei suoi sistemi di archiviazione cloud legacy e sta ora estorcendo all'azienda un riscatto. [...]
Gli Stati Uniti annunciano una nuova forza d'attacco contro i truffatori cinesi di criptovalute
Le autorità federali statunitensi hanno istituito una nuova task force per smantellare le reti di truffe di criptovalute cinesi che frodano gli americani per quasi $10 miliardi all'anno. [...]
Google fa marcia indietro sulle nuove regole di registrazione degli sviluppatori Android
Google fa marcia indietro sulla sua decisione di introdurre nuove regole di verifica dell'identità per tutti gli sviluppatori, affermando che introdurrà anche account per la distribuzione limitata di app e consentirà agli utenti di installare app di sviluppatori non verificati. [...]
ASUS segnala una falla critica nell'auth bypass dei router della serie DSL
ASUS ha rilasciato un nuovo firmware per correggere una falla di sicurezza critica di bypass dell'autenticazione che interessa diversi modelli di router della serie DSL. [...]
DoorDash è stato colpito da una nuova violazione dei dati in ottobre, che ha esposto le informazioni degli utenti
DoorDash ha reso nota una violazione dei dati che ha colpito la piattaforma di consegna di cibo a domicilio lo scorso ottobre. A partire da ieri sera, DoorDash, che serve milioni di clienti negli Stati Uniti, in Canada, Australia e Nuova Zelanda, ha iniziato a inviare e-mail a coloro che sono stati colpiti dall'incidente di sicurezza appena scoperto. [...]
Falla di Fortinet FortiWeb con PoC pubblico sfruttata per creare utenti admin
Una vulnerabilità di Fortinet FortiWeb path traversal viene attivamente sfruttata per creare nuovi utenti amministrativi sui dispositivi esposti senza richiedere l'autenticazione [...]
English 
Bulgarian 
Italian