l gruppo ha sfruttato una vulnerabilità XSS zero-day del server Webmail open-source Roundcube, in uso a moltissime organizzazioni, per colpire enti governativi e un think tank in Europa. La vulnerabilità è stata rapidamente corretta
Trending
- Phishing: +7 milioni di attacchi tramite codice dispositivo in un mese
- GopherWhisper sfrutta i servizi di messaggistica Discord, Slack e Outlook per attività di spionaggio
- Con l’AI agentica crescono i rischi per la sicurezza
- App pubbliche e relazioni di fiducia tra i principali vettori di attacco nel 2025
- SOC: l’automazione (da sola) non basta più
- La Visibility Orchestration di Claroty si arricchisce di nuove funzioni
- Sicurezza aziendale: cosa cambia?
- Kaspersky lancia la Call for Papers per il Security Analyst Summit 2026