Falla di Fortinet FortiWeb con PoC pubblico sfruttata per creare utenti admin

14 novembre 2025
2:41

Una vulnerabilità di Fortinet FortiWeb path traversal viene attivamente sfruttata per creare nuovi utenti amministrativi sui dispositivi esposti senza richiedere l'autenticazione [...]

Condividi il post:

ultime minacce informatiche

Logitech conferma la violazione dei dati dopo l'attacco di estorsione di Clop

Il gigante degli accessori hardware Logitech ha confermato di aver subito una violazione dei dati in un attacco informatico rivendicato dalla banda di estorsori Clop, che a luglio ha condotto attacchi per il furto di dati di Oracle E-Business Suite. [...]

Continua a leggere "

Cinque si dichiarano colpevoli di aver aiutato i nordcoreani a infiltrarsi nelle aziende statunitensi

Il Dipartimento di Giustizia degli Stati Uniti ha annunciato che cinque persone si sono dichiarate colpevoli di aver favorito gli schemi di generazione di entrate illecite della Corea del Nord, tra cui la frode dei lavoratori IT a distanza e il furto di criptovalute. [...]

Continua a leggere "

Le affermazioni di Anthropic sui cyberattacchi automatizzati di Claude AI sono state accolte con dubbi

Anthropic riferisce che un gruppo di minacce sponsorizzato dallo Stato cinese, identificato con il nome di GTG-1002, ha condotto un'operazione di cyberspionaggio in gran parte automatizzata grazie all'abuso del modello AI Claude Code dell'azienda. [...]

Continua a leggere "