CISA aggiunge Langflow e Joomla al catalogo KEV: una IDOR ruba le chiavi degli agenti AI, uno zero-day PHP infetta i siti in un solo POST
Quattro CVE critiche entrano nel catalogo Known Exploited Vulnerabilities di CISA: un IDOR cross-tenant in Langflow usato per rubare chiavi LLM e AWS, e due zero-day di file...
Il Canada svela le sue cyber-armi: la CSE rivendica l’hackeraggio di una gang ransomware-as-a-service
Il rapporto annuale del Communications Security Establishment canadese rivela tre operazioni cyber offensive contro trafficanti di fentanyl, un gruppo estremista e una gang ransomware-as-a-service che colpiva sanità e...
Xiamen Empress Information Technology: come Pechino ha affittato account LINE per spiare giornalisti e attivisti a Taiwan
Le autorità taiwanesi hanno incriminato due imprenditori per aver affittato account LINE a Xiamen Empress Information Technology, usati da operatori legati a Pechino per impersonare giornalisti e colpire...
GDID: come Microsoft ha aiutato l’FBI a incastrare un presunto membro di Scattered Spider
Atti giudiziari desecretati rivelano come il Global Device Identifier (GDID) di Windows abbia aiutato FBI e Microsoft a identificare Peter Stokes, 19enne accusato di appartenere a Scattered Spider....
Lazarus nasconde un RAT completo in sei pacchetti npm mascherati da polyfill Rollup
JFrog scopre una nuova campagna di supply chain attribuita a Lazarus/Contagious Interview: pacchetti npm che imitano rollup-plugin-polyfill-node nascondono un impianto completo con accesso remoto, furto di wallet crypto...
Armored Likho: la APT che spia governi ed energia con il Python stealer BusySnake
Kaspersky svela Armored Likho, gruppo APT collegato a Eagle Werewolf, che colpisce enti governativi e il settore elettrico in Russia, Brasile e Kazakistan con BusySnake, un infostealer Python...
L’affare dell’ultimo minuto: come inizia una truffa casa vacanze
L'affare dell'ultimo minuto: come inizia una truffa casa vacanze Mancano poche settimane alle ferie. Scorrendo i portali o i gruppi...
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico
Truffa Agenzia Entrate: il finto avviso di debito che fa scattare il panico È un giorno lavorativo qualunque. Apri la...
La truffa dell’acquirente perfetto:troppo bello per essere vero
La truffa dell'acquirente perfetto: quando tutto sembra troppo bello per essere vero Hai messo in vendita una giacca invernale su...
Una brutta storia di sabotaggi e smentite per il progetto OpenMandriva Linux
Attacchi, ripicche, accuse di sabotaggio: c'è un po' di tutto il brutto delle community open-source in questa storia che riguarda...
KDE Connect porta lo streaming dello schermo cifrato su Wayland
KDE Connect introduce lo streaming dello schermo su Wayland con trasmissione cifrata, permettendo di visualizzare il desktop direttamente dallo smartphone.
Debian 13.6 è disponibile con centinaia di correzioni
Debian 13.6 Trixie aggiorna la distribuzione con 124 correzioni di bug e 120 aggiornamenti di sicurezza, migliorando stabilità e affidabilità.
VideoCleaver Semplifica il Taglio dei Video senza Perdita di Qualità
VideoCleaver è un'app Qt per Linux che divide i video in modo preciso e senza ricodifica completa, preservando qualità e...