Un post estorsivo di un threat actor che nomina KOSMOS mostra quanto rapidamente un’accusa pubblica possa diventare un problema operativo, anche quando non è stata confermata alcuna intrusione.
Una rassegna settimanale sulla sicurezza evidenzia un schema familiare: endpoint datati, payload oscurati e dispositivi consumer che si comportano più come computer non gestiti che come elettrodomestici.
Un'indagine forense ha collegato Pegasus a un membro del Parlamento europeo impegnato sul tema degli abusi dello spyware, mostrando come strumenti di sorveglianza d'élite possano trasformare il controllo stesso in un bersaglio.
I Kindle ricondizionati e altri dispositivi e-ink sono popolari perché sono facili da leggere e semplici da lasciare in funzione, ma la stessa semplicità può nascondere una fragile catena dei dati dietro il display.
I ricercatori hanno collegato la campagna FortiBleed alle operazioni ransomware di INC e Lynx, esaminando anche se abbia avuto un ruolo una presunta vulnerabilità zero-day.
L'avviso di CISA segnala uno schema familiare ma pericoloso nei dispositivi connessi: un segreto cloud esposto, un archivio di log aperto e un pannello admin poco protetto possono ridisegnare il rischio per un intero parco dispositivi.
Una campagna di raccolta credenziali legata ai dispositivi FortiGate mostra come l’accesso al perimetro possa essere riutilizzato come punto d’appoggio per un ransomware, anche senza un nuovo exploit appariscente.
Una segnalazione pubblicata di una vittima che coinvolge un grossista ceco di materiale elettrico non è verificata, ma il modello di business che tocca mostra perché il ransomware moderno può colpire le operazioni molto prima che qualcuno dimostri una violazione.
RustDuck illustra uno schema familiare ma pericoloso: un botnet modulare può crescere collegando accessi remoti deboli, interfacce di dispositivo esposte e sistemi di automazione vulnerabili.
Un nuovo aggiornamento di Phone Link rende il blocco remoto parte della catena di fiducia tra dispositivi, alzando la posta per la sicurezza dell'account e la protezione dei dispositivi associati.
Uno sguardo rétro sull'hacking dei router mostra perché il confine della rete sia da decenni un campo di battaglia per la sicurezza, non un'invenzione moderna.
La revisione mira a definire i requisiti di cybersicurezza dei prodotti per i dispositivi IoT utilizzati nelle reti delle agenzie federali.
Un use-after-free appena divulgato nel kernel Android di Samsung mette in evidenza come un bug di memoria a basso livello possa indebolire il modello di fiducia alla base dei dispositivi Galaxy.
Una vasta scansione di app LG webOS e Samsung Tizen indica la presenza di SDK proxy integrati, sollevando un forte interrogativo sulla privacy riguardo a ciò che i dispositivi consumer potrebbero fare dietro lo schermo.
Una campagna collegata a FortiBleed punta i riflettori su un punto cieco fin troppo noto: gli stessi appliance VPN e firewall che proteggono l'accesso possono anche diventare punti di raccolta ad alto valore per password e dati di sessione.
ACN CSIRT Italia ha segnalato una vulnerabilità ad alta gravità in TP-Link che potrebbe consentire a un attaccante di eseguire codice arbitrario sui sistemi interessati, ricordando che le apparecchiature di rete sono spesso il punto di guasto più silenzioso ma anche più pericoloso.
Sono state segnalate migliaia di credenziali Fortinet compromesse, e il caso sottolinea perché gli amministratori trattino i dispositivi perimetrali come bersagli di alto valore, non come normali appliance.
Si segnala che almeno 4.300 router legacy sono rimasti coinvolti in una rete guidata da malware costruita per la ricognizione e il relay del traffico, mostrando come hardware trascurato possa diventare un'infrastruttura silenziosa per operazioni pre-intrusione.
Una botnet finora non documentata è stata collegata a migliaia di router obsoleti, mostrando come i dispositivi di bordo possano essere riutilizzati come infrastruttura silenziosa per traffico malevolo.
Nelle fabbriche e negli impianti connessi, il vero rischio non è se l'IA riesca a generare una previsione, ma se i dati circostanti, i sistemi edge, i dispositivi IoT, i collegamenti wireless e la governance possano sostenerla in modo sicuro in tempo reale.