Lakera, società di Check Point, ha pubblicato una ricerca in cui dimostra che l’iniezione indiretta di prompt permette agli attaccanti di prendere di mira i dati acquisiti dall’IA e non i prompt inseriti dagli utenti.  Con Gemini 3 il rischio di leak si moltiplica: secondo l’analisi dei ricercatori, gli attaccanti riescono a estrarre informazioni a […]

L’articolo Iniezione indiretta di prompt: a rischio le informazioni aziendali proviene da Securityinfo.it.

Dark Telegram, il regno dei canali clandestini, non sembra passarsela per il meglio: nonostante la longevità dei canali stia aumentando, è in crescita anche il numero delle rimozioni da parte della piattaforma; i cybercriminali si trovano quindi a dover trovare soluzioni alternative per continuare con le attività illegali. “I truffatori trovano Telegram uno strumento comodo […]

L’articolo Dark Telegram in ritirata: aumentano le chiusure dei canali clandestini proviene da Securityinfo.it.

I ricercatori di JFrog Security Research hanno individuato tre vulnerabilità 0-day in PickleScan, noto tool per la scansione di modelli di machine learning per l’individuazione di codice malevolo. “Ogni vulnerabilità scoperta consente agli attaccanti di eludere il rilevamento dei malware di PickleScan e potenzialmente eseguire un attacco supply chain su larga scala distribuendo modelli ML dannosi che […]

L’articolo PickleScan, scoperti tre bug 0-day che permettono di iniettare payload malevoli nei modelli ML proviene da Securityinfo.it.

Una campagna durata sette anni che ha infettato 4.3 milioni di utenti Edge e Chrome: è il bilancio degli impatti di ShadyPanda, una campagna che ha colpito estensioni browser per installare backdoor ed eseguire codice da remoto. L’indagine di Koi Security ha rivelato due operazioni principali: una Backdoor RCE che ha colpito 300.000 utenti e […]

L’articolo ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni proviene da Securityinfo.it.

Coupang, colosso del retail sud-coreano, ha confermato di aver subito un data breach che ha esposto i dati sensibili di 33.7 milioni di utenti, oltre la metà della popolazione della Corea del Sud. Come riporta The Register, il colosso della Corea del Sud ha rilevato per la prima volta un accesso non autorizzato il 18 novembre, […]

L’articolo Coupang conferma il data breach: esposti i dati di oltre 30 milioni di utenti proviene da Securityinfo.it.

Dopo l’esplosione di ChatGPT e degli LLM, nel mondo della cybersicurezza è emersa una preoccupazione importante: molti ricercatori si sono chiesti se, così come si stavano diffondendo chatbot in grado di aiutare gli utenti in quasi qualsiasi task, sarebbero cominciati a emergere anche LLM malevoli al servizio del cybercrimine.  Così è stato, in effetti, ma […]

L’articolo Gli LLM malevoli aiutano i piccoli cybercriminali, ma non sono (ancora) così pericolosi proviene da Securityinfo.it.

I ricercatori di watchTowr Labs hanno individuato migliaia di secret, chiavi di autenticazione, username e password e molti altri dati sensibili esposti sul web dopo essere stati caricati su tool di formattazione online come i noti JSONformatter e CodeBeautify. La colpa è ovviamente di chi, per formattare velocemente il codice, lo copia e incolla su […]

L’articolo Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio proviene da Securityinfo.it.

I ricercatori di Wiz Threat Research e Aikido hanno segnalato il ritorno di una massiccia campagna di attacchi supply-chain soprannominata “Shalai Ulud 2.0”, un’operazione su vasta scala che ha colpito ecosistemi open-source come NPM e PyPI. Come spiega il team di Aikido, si tratta di una seconda ondata di attacchi (la prima era avvenuta a […]

L’articolo Torna Shalai Ulud: centinaia di pacchetti compromessi proviene da Securityinfo.it.

Analizzando DeepSeek R1, un potente LLM dell’omonima società cinese, i ricercatori di CrowdStrike hanno scoperto che questo modello produce codice vulnerabile quando riceve dei prompt contenenti argomenti “politicamente sensibili”. “CrowdStrike Counter Adversary Operations ha condotto test indipendenti su DeepSeek-R1 e ha confermato che, in molti casi, è in grado di fornire un output di codifica […]

L’articolo DeepSeek R1 produce codice vulnerabile con prompt “politicamente sensibili” proviene da Securityinfo.it.

Lo scorso marzo Skybox Security, società israeliana di cybersicurezza, ha annunciato la chiusura definitiva licenziando oltre 300 dipendenti. La notizia ha scosso le organizzazioni di tutto il mondo che si sono ritrovate di punto in bianco a dover individuare un’alternativa altrettanto valida in poco tempo. Tra le aziende che hanno ripreso in mano le redini […]

L’articolo Come Firemon supporta i propri partner nel processo di migrazione da Skybox proviene da Securityinfo.it.