Gravi vulnerabilità nel componente admission controller di Ingress-Nginx Controller potrebbero consentire il totale controllo dei cluster Kubernetes. »
Paolo Palumbo, VP e Head of Intelligence di WithSecure fa il punto sull'effettiva pericolosità della IA per gli aspetti di cybersecurity, con esempi concreti e possibili scenari futuri »
Una campagna scoperta da Bitdefender ha come obiettivo le aziende e mira a impossessarsi delle credenziali d’accesso e diffondere vari malware attraverso false offerte di lavoro su LinkedIn. »
Secondo il nuovo report di Zscaler, i settori maggiormente bersagliati da malware mobile sono la tecnologia, l’istruzione e l’industria manifatturiera. »
Cisco ha risolto la vulnerabilità CVE-2024-20481 in ASA e FTD sfruttata in attacchi brute-force e DoS, mentre Fortinet ha segnalato un grave bug in FortiManager. »
Un'associazione cinese ha accusato Intel di aver permesso per anni la presenza di backdoor nei suoi chip, compromettendo la sicurezza degli utenti e rappresentando seri rischi per la sicurezza nazionale. »
Scoperto da Palo Alto Networks, Splinter è un malware sofisticato si sta diffondendo nei sistemi di diverse organizzazioni, dimostrando capacità a dir poco allarmanti. »
Microsoft ha fornito dettagli tecnici sulla vulnerabilità, precisando che la piattaforma MSHTML, utilizzata dalla modalità Internet Explorer in Microsoft Edge e altre applicazioni, è il punto debole. »
In Italia, FakeUpdates rimane la principale minaccia con un impatto del 7,67%, seguita da Androxgh0st e Formbook, tutti con valori superiori all'impatto globale. »
Lo sfruttamento della vulnerabilità Sinkclose può consentire a un aggressore di ottenere un accesso profondo a un sistema con processore AMD e violare l'avvio sicuro. »
