News
React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite
React2Shell, una vulnerabilità di React che consente l’esecuzione di codice da remoto, è già stata sfruttata dagli attaccanti per colpire più di 30 organ...
Iniezione indiretta di prompt: a rischio le informazioni aziendali
Lakera, società di Check Point, ha pubblicato una ricerca in cui dimostra che l’iniezione indiretta di prompt permette agli attaccanti di prendere di mi...
Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini
Dark Telegram, il regno dei canali clandestini, non sembra passarsela per il meglio: nonostante la longevità dei canali stia aumentando, è in crescita a...
PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML
I ricercatori di JFrog Security Research hanno individuato tre vulnerabilità 0-day in PickleScan, noto tool per la scansione di modelli di machine learning per l...