L'avviso segnala uno schema familiare ma ancora pericoloso nella sicurezza del software moderno: se si rompe la fiducia nei canali di distribuzione, i segreti cloud e i sistemi di build possono diventare il vero premio.
Google ha dichiarato di aver interrotto una botnet di proxy residenziali usata per il traffico di comando e controllo del malware e per attacchi di password spray, con il coinvolgimento di FBI, Lumen e altri partner.
I ricercatori hanno segnalato Pegasus sul telefono di un ex investigatore del Parlamento europeo sullo spyware, un promemoria che la sorveglianza mobile può attraversare direttamente i circoli di controllo.
Una debolezza appena resa nota in Claude Cowork per Windows di Anthropic potrebbe consentire agli attaccanti di eseguire comandi come root all'interno di una VM Ubuntu isolata da Hyper-V, mostrando come il piano di controllo possa diventare l'anello debole.
Google, con l'FBI, Lumen e altri partner, avrebbe agito contro NetNut, tracciata anche come Popa, in un caso che evidenzia come l'infrastruttura proxy residenziale possa supportare il comando e controllo del malware.
CISA ha segnalato i terminali ST Engineering iDirect iQ-Series per un'esposizione API senza autenticazione e un bug CSRF che causa il riavvio, un promemoria che la gestione dei dispositivi edge è spesso la vera superficie d'attacco.
L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.
Un advisory CISA sulla ruota di reazione CW0057 di CubeSpace mette in evidenza una falla di autenticità del firmware stretta ma grave: l'accesso fisico, non Internet, è la porta d'ingresso al percorso rischioso.
Un nuovo rapporto annuale pone l’intelligenza artificiale al centro di una più ampia battaglia su dati personali, diritti fondamentali, lavoro e sovranità digitale.
La massima corte dell’UE ha lasciato invariata una sanzione da 4,1 miliardi di euro, trasformando una battaglia antitrust su Android, Chrome e Search in un monito sul potere di leva delle piattaforme su larga scala.
La catena malware segnalata prende di mira il flusso OAuth di Google, mostrando come una sessione browser attiva possa diventare il vero obiettivo in una compromissione della posta elettronica.
L’aumento del consumo di token trasforma l’IA generativa in una questione di finanza e governance, in cui i modelli di utilizzo contano quanto le capacità del modello.
Microsoft ha corretto un problema noto in Classic Outlook per Windows che faceva scomparire i pulsanti Copilot Chat o Copilot per gli utenti con la licenza Copilot Chat (Basic), un promemoria del fatto che anche piccoli difetti dell'interfaccia possono minare la fiducia negli strumenti di lavoro.
Uno sconto dell'80% su TotalVPN sembra un semplice affare, ma il bundle mostra anche come privacy, difesa contro i malware e filtraggio del browser vengano sempre più venduti come un unico pacchetto per i consumatori.
Una catena di malware costruita sull'abuso di ScreenConnect e su installatori falsi mostra come gli aggressori possano trasformare le normali abitudini di gestione remota in un percorso silenzioso verso AsyncRAT.
Una catena malware segnalata chiamata Umbrij trasforma la legittima autorizzazione Google in un percorso furtivo verso l'accesso aziendale a Gmail, evidenziando come l'identità cloud possa diventare il punto debole.
Opera ha aggiunto una difesa del browser attiva per impostazione predefinita, pensata per contrastare il dirottamento degli appunti e l’iniezione di comandi, a ricordare che l’azione di incolla può comportare più rischi di quanto sembri.
L'autorità per la privacy italiana ha collocato l'intelligenza artificiale pienamente all'interno del dibattito sulla conformità, soprattutto quando i sistemi automatizzati possono incidere su salute, lavoro e supervisione umana.
Paste Protect è integrato nel browser, attivato per impostazione predefinita su Windows, macOS e Linux, e punta a bloccare il dirottamento degli appunti e l'iniezione di codice in stile ClickFix prima che un utente possa incollare un problema al posto giusto.
Un post di monitoraggio del ransomware collegato a "moneymessage" mostra quanto rapidamente la telemetria di estorsione possa diffondersi, e quanto poco possa effettivamente dimostrare.