La recente comparsa di Hook v3 rappresenta un punto di svolta nell’ambito della sicurezza mobile ridefinendo il concetto stesso di #malware per dispositivi #android .
Non si tratta più di un semplice #trojan votato al furto di credenziali bancarie: #hook v3 si presenta come una piattaforma d’attacco poliedrica, capace di integrare funzioni di spionaggio, estorsione e controllo remoto in un’unica soluzione allarmante.
Elysia, AI open source che classifica i dati (RAG) e decide da sola come visualizzare le informazioni.
Elysia è un framework #opensource che utilizza agenti intelligenti e alberi decisionali per analizzare, organizzare e visualizzare dati in modo dinamico. Supporta diversi formati, integra Weaviate per ricerche semantiche e permette agli sviluppatori di creare applicazioni AI avanzate in modo semplice.
#vulnerabilità zero-day in azione sui router TP- Link: cosa sapere fino al rilascio della patch.
È stata scoperta una nuova #vulnerabilitàzeroday che colpisce diversi modelli di router TP-Link. Il problema, identificato come un buffer overflow nell’implementazione del protocollo CWMP (CPE WAN Management Protocol), potrebbe consentire a un attaccante di eseguire codice arbitrario e reindirizzare le richieste DNS a server falsi.
Apertus:La IA #opensource che punta su trasparenza e privacy per il bene pubblico.
La #svizzera ha lanciato #Apertus un modello linguistico di grandi dimensioni completamente open-source, sviluppato da istituzioni pubbliche come il Politecnico Federale di Losanna, il Politecnico Federale di Zurigo e il Centro Svizzero di Calcolo Scientifico. "Apertus" vuol dire: dal latino aperto, e sta a indicare la trasparenza, il rispetto della privacy.
GIMP: un nuovo plugin integra l’IA generativa Google Gemini.Uno sviluppatore #opensource indipendente ha da poco annunciato #dreamprompter un innovativo #plugin per #gimp in grado di integrare nell’editor il prompt di immagini #googlegemini 2.5 Flash Image. Questo strumento, creato con l’ausilio dell’IA #claude permette all’editor di foto di portarsi alla pari per quanto riguarda le funzionalità IA con le alternative come Adobe Photoshop.
Registrazioni rubate da videocamere in vendita online.
Gli esperti di Yarix, centro di competenza per la #cybersecurity di Var Group che si trova a Treviso, hanno individuato un sito web con migliaia di registrazioni audio/video rubate da oltre 2.000 videocamere di sorveglianza domestiche e installate in luoghi pubblici, come studi medici e centri estetici. Pagando un abbonamento è possibile accedere ai contenuti integrali e controllare anche le videocamere.
Cloudflare: furto di dati tramite Salesloft Drift.
Cloudflare ha individuato accessi non autorizzati alla sua istanza Salesforce attraverso l’applicazione Salesloft Drift. I cybercriminali hanno probabilmente sottratto alcuni dati, in particolare quelli associati ai ticket del supporto tecnico. Tutti i clienti interessati sono stati avvisati. Una simile intrusione è stata confermata da Google a fine agosto.
GIMP 3.1.4 riporta in vita un’idea pensata nel 2006. #gimp_3 .1.4, l’ultima versione da poco rilasciata del noto software di fotoritocco gratuito e open-source, introduce interessanti funzionalità che riportano in vita vecchie idee concepite nel 2006. Queste riguardano nello specifico i “livelli collegati” e i “livelli vettoriali”, insieme a miglioramenti all’interfaccia utente e nuove opzioni per gli strumenti di editing.
Cisa, Fbi e Nsa affermano che i sistemi di spionaggio della Cina stanno evolvendo verso una strategia di infiltrazione a lungo termine nelle infrastrutture critiche mondiali. Non si tratta più soltanto di rubare dati sensibili, ma di costruire accessi permanenti che potrebbero essere utilizzati per operazioni di sabotaggio su larga scala.
GitHub e GitLab sempre più nel mirino! Attacchi mirati agli sviluppatori tramite repository falsi
Ospitando progetti falsi su piattaforme di sviluppo popolari (GitHub e GitLab), gli aggressori inducono gli utenti a eseguire payload dannosi che estraggono componenti aggiuntivi da un repository controllato dagli hacker. Di conseguenza, trojan di accesso remoto e spyware vengono scaricati sui dispositivi delle vittime.
LibreOffice migliora la compatibilità con Word, Excel e PowerPoint.Chi usa #libreoffice lo sa: aprire un file DOCX, XLSX o PPTX può trasformarsi in un incubo. Con la versione 25.8.1, #thedocumentfoundation ha deciso di affrontare il problema di petto, migliorando sensibilmente l’interoperabilità con i formati Microsoft Office. Un passo importante per chi cerca un’alternativa open source senza rinunciare alla compatibilità.
APT36 ☠️
La novità di questa operazione risiede nell’abuso dei file .desktop di Linux che vengono trasformati in vettori per distribuire malware e mantenere persistenza nei sistemi compromessi. Secondo le analisi di aziende come CYFIRMA e CloudSEK, questa tecnica consente agli attaccanti di ingannare le vittime tramite allegati di phishing mascherati da documenti PDF, aprendo la strada al furto di dati sensibili.