Una gara di exploit controllata a Berlino si è trasformata in un test di stress per i moderni livelli di sicurezza, con ricercatori che hanno dimostrato 24 zero-day unici su Microsoft Edge, Windows 11, LiteLLM e obiettivi legati a NVIDIA.
Un gruppo di minaccia a motivazione finanziaria viene collegato ad attacchi ai flussi di lavoro di build e release, a ricordare che il bersaglio più pericoloso nella sicurezza cloud può essere il sistema di cui ci si fida per distribuire il codice.
Una debolezza HMI di Siemens mostra come una piccola lacuna di accesso locale possa trasformarsi in un serio problema di sicurezza industriale quando l’accesso dal browser e i controlli del dispositivo non sono bloccati in modo rigoroso.
Una recente divulgazione sulla sicurezza industriale indica un problema più difficile di un nuovo exploit: l’escalation post-rilevamento attraverso ambienti di tecnologia operativa già compromessi.
Una falla critica in un percorso di storage specializzato di MongoDB mostra come un bug di una funzionalità di nicchia possa comunque tradursi in esecuzione di codice lato server quando i controlli di accesso sono troppo permissivi.
Lo sfruttamento ripetuto di Microsoft Exchange contro un’azienda energetica azera mostra come un server di posta esposto possa diventare una superficie d’attacco duratura, anche quando i difensori sono già in allerta.
Un gruppo di estorsione identificato ha collegato Bestat Pharmaservices Corp. a un presunto attacco, sottolineando come il ransomware moderno viva ormai tanto nelle minacce di dati rubati quanto nella crittografia.