L'attacco ransomware Qilin recentemente osservato è stato caratterizzato dal furto delle credenziali memorizzate nei browser Google Chrome su un insieme limitato di endpoint compromessi. L'uso della raccolta di credenziali in combinazione con un'infezione ransomware rappresenta una svolta insolita e potrebbe avere conseguenze a cascata, come sottolineato dalla società di sicurezza

I ricercatori di cybersecurity hanno recentemente identificato una serie di campagne di exploit attive che sfruttano vulnerabilità ora risolte nei browser Apple Safari e Google Chrome per infettare utenti mobili con malware sottrattore di informazioni. Queste campagne hanno utilizzato exploit n-day, per i quali erano già disponibili patch, ma che risultavano ancora efficaci contro

Un recente attacco ha preso di mira estensioni del browser Chrome, portando alla compromissione di almeno 35 estensioni e mettendo a rischio oltre 2,6 milioni di utenti. Gli attaccanti hanno sfruttato una campagna di phishing per ottenere accesso agli account dei publisher delle estensioni sul Chrome Web Store, consentendo l'inserimento di codice malevolo.

Google ha rilasciato delle correzioni straordinarie per affrontare una grave vulnerabilità di sicurezza nel suo browser Chrome per Windows, sfruttata in attacchi diretti a organizzazioni in Russia. La vulnerabilità, identificata come CVE-2025-2783 con un punteggio CVSS di 8,3, è stata descritta come un caso di "gestione errata in circostanze non specificate in Mojo su Windows".

Il panorama della sicurezza informatica si trova di fronte a una nuova minaccia: EDDIESTEALER, un malware innovativo scritto in Rust, che sfrutta tecniche di ingegneria sociale avanzate per rubare dati sensibili dai browser, eludendo le recenti protezioni di Chrome come l’app-bound encryption. La diffusione di EDDIESTEALER avviene tramite la tattica ClickFix, che

Google ha recentemente rilasciato un aggiornamento di emergenza per il browser Chrome per risolvere tre vulnerabilità di sicurezza, tra cui una classificata come zero-day, identificata con il codice CVE-2025-5419 e un punteggio CVSS di 8.8. Questa vulnerabilità era già attivamente sfruttata e riguarda il motore V8, responsabile dell’esecuzione di JavaScript e WebAssembly in Chrome.

Il mondo della cybersecurity è stato recentemente scosso da una serie di eventi che evidenziano come le minacce informatiche siano sempre più sofisticate e pervasive. Tra i principali avvenimenti della settimana spicca la vulnerabilità zero-day di Chrome, già sfruttata attivamente.

Una grave vulnerabilità di sicurezza in Google Chrome, identificata come CVE-2025-2783, è stata sfruttata come zero-day da un gruppo di cyber criminali noto come TaxOff per distribuire il backdoor Trinper. Questa falla, ora corretta, è stata individuata per la prima volta a metà marzo 2025, quando Positive Technologies ha rilevato un attacco che sfruttava l’exploit tramite una

Una recente campagna di cyber spionaggio ha sfruttato una vulnerabilità zero-day di Google Chrome, identificata come CVE-2025-2783, per diffondere un nuovo spyware avanzato denominato LeetAgent, sviluppato dall’azienda italiana Memento Labs. Questa vulnerabilità, classificata con un punteggio CVSS di 8.3, permetteva agli attaccanti di superare i meccanismi di sandbox del

Il panorama della cybersecurity questa settimana ha visto un susseguirsi di minacce, vulnerabilità e attacchi che hanno coinvolto aziende di primo piano e milioni di utenti. Tra i casi più rilevanti spicca la nuova vulnerabilità Fortinet FortiWeb (CVE-2025-58034), sfruttata attivamente e risolta solo dopo che numerosi sistemi erano già stati compromessi.