Former ransomware negotiator gets 4 years for BlackCat attacks
A former employee of cybersecurity incident response company DigitalMint was sentenced to 70 months in prison for targeting U.S. companies in BlackCat (ALPHV) ransomware attacks.
Injective SDK on npm infected with cryptocurrency wallet stealer
Hackers compromised the Injective Labs SDK project's GitHub repository and used it to publish a malicious package on the Node Package Manager (npm) that stole cryptocurrency wallet private keys and mnemonic seed phrases.
Cisco Talos’ Vulnerability Discovery & Research team recently disclosed three vulnerabilities in WolfSSF, fourteen in GeoVision, and one vulnerability in VTK-DICOM.
The vulnerabilities mentioned in this blog post have been patched by their respective vendors, in adherence to Cisco’s third-party vulnerability disclosure policy.
For Snort coverage that can detect the exploitation of these vulnerabilities, download the latest rule sets from Snort.org, and our latest Vulnerability Advisories are
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
US Threat Landscape Alert: 30 Active Malware Families Ranked by Real Sandbox Data
See the 30 malware families and phishing kits hitting US businesses most right now, ranked by live sandbox data — including MFA-bypass phishing kits, stealers, RATs, and ransomware-enabling tools, with industries at risk.
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio
Passa Chat Control: una scelta che potrebbe ridefinire la sicurezza digitale europea
Chat Control introduce la scansione delle comunicazioni cifrate e apre un dibattito su sicurezza, crittografia e privacy. Ecco i rischi evidenziati dagli esperti
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
La protezione dati è una leva strategica di mitigazione del rischio legale: sanzioni fino al 4% del fatturato globale, responsabilità penale personale e danni reputazionali rendono la compliance non un costo ma un investimento. Ecco come strutturare governance, strumenti operativi e tutele contrattuali per ridurre concretamente l'esposizione legale
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Le nuove campagne di phishing puntano non a ingannare una persona, bensì l’intelligenza artificiale. Soprattutto l'agente AI che naviga il web in autonomia, confronta fonti e, in alcuni casi, esegue direttamente transazioni per conto di un'organizzazione. Ecco come si stia muovendo questo fronte
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio
Passa Chat Control: una scelta che potrebbe ridefinire la sicurezza digitale europea
Chat Control introduce la scansione delle comunicazioni cifrate e apre un dibattito su sicurezza, crittografia e privacy. Ecco i rischi evidenziati dagli esperti
Compliance e tutela del patrimonio informativo: le linee guida per la gestione del rischio legale
La protezione dati è una leva strategica di mitigazione del rischio legale: sanzioni fino al 4% del fatturato globale, responsabilità penale personale e danni reputazionali rendono la compliance non un costo ma un investimento. Ecco come strutturare governance, strumenti operativi e tutele contrattuali per ridurre concretamente l'esposizione legale
Indirect prompt injection: il phishing che non deve ingannare nessuno, tranne l’AI
Le nuove campagne di phishing puntano non a ingannare una persona, bensì l’intelligenza artificiale. Soprattutto l'agente AI che naviga il web in autonomia, confronta fonti e, in alcuni casi, esegue direttamente transazioni per conto di un'organizzazione. Ecco come si stia muovendo questo fronte
With Wimbledon's help, Hazel argues against the popular myth that "Attackers only need to be right once, but defenders need to be right 100% of the time."
Web scraping: le nuove linee guida EDPB per l’era dell’AI generativa
L'European Data Protection Board ha adottato le nuove linee guide per il web scraping nel contesto dell’AI generativa, aperte alla consultazione pubblica fino a fine ottobre di quest’anno. L’obiettivo è quello di fornire indicazioni più che operative con lo stile sempre chiaro ed esemplificativo tipico delle linee guida del Board. Vediamo meglio