Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day
Nel bollettino del Patch Tuesday di dicembre Microsoft ha riportato di aver risolto 57 vulnerabilità, di cui una sfruttata attivamente e due zero-day già rese note. Il
Nel bollettino del Patch Tuesday di dicembre Microsoft ha riportato di aver risolto 57 vulnerabilità, di cui una sfruttata attivamente e due zero-day già rese note. Il
Secondo il National Cyber Security Centre (NCSC), l’agenzia governativa del Regno Unito per la cybersecurity, il problema della prompt injection (PI) potrebbe non venire
React2Shell, una vulnerabilità di React che consente l’esecuzione di codice da remoto, è già stata sfruttata dagli attaccanti per colpire più di 30 organizzazioni di
Lakera, società di Check Point, ha pubblicato una ricerca in cui dimostra che l’iniezione indiretta di prompt permette agli attaccanti di prendere di mira
Dark Telegram, il regno dei canali clandestini, non sembra passarsela per il meglio: nonostante la longevità dei canali stia aumentando, è in crescita anche
I ricercatori di JFrog Security Research hanno individuato tre vulnerabilità 0-day in PickleScan, noto tool per la scansione di modelli di machine learning per l’individuazione
Una campagna durata sette anni che ha infettato 4.3 milioni di utenti Edge e Chrome: è il bilancio degli impatti di ShadyPanda, una campagna
Coupang, colosso del retail sud-coreano, ha confermato di aver subito un data breach che ha esposto i dati sensibili di 33.7 milioni di utenti, oltre
Dopo l’esplosione di ChatGPT e degli LLM, nel mondo della cybersicurezza è emersa una preoccupazione importante: molti ricercatori si sono chiesti se, così come
I ricercatori di watchTowr Labs hanno individuato migliaia di secret, chiavi di autenticazione, username e password e molti altri dati sensibili esposti sul web