Punto Informatico: Telegram: vulnerabilità 0-click sfruttata con sticker animati?

Nelle versioni di Telegram per Linux e Android ci sarebbe una vulnerabilità zero-click, ma la software house ha smentito quanto riportato da Trend Micro.
The post Telegram: vulnerabilità 0-click sfruttata con sticker animati? appeared first on Punto Informatico.

Telegram: 0-click vulnerability exploited with animated stickers?

In the Linux and Android versions of Telegram, there would be a zero-click vulnerability, but the software house denied what was reported by Trend Micro.
Telegram: 0-click vulnerability exploited with animated stickers? appeared on Punto Informatico.

#Android #TrendMicro #PuntoInformatico

https://www.punto-informatico.it/telegram-vulnerabilita-0-click-sfruttata-sticker-animati/

Si usan #Telegram en #Android o en #GNULinux, desinstálenlo ya mismo (al menos, hasta que logren solucionar la GRAVÍSIMA vulnerabilidad que descubrió #TrendAI #ZeroDayInitiative).

Yo ya lo desinstalé. De momento, estaré usando la versión web (la cual no está afectada por esta brecha de seguridad).

#Linux #GNU #GNU_Linux #TrendMicro #ZDI

Trend Micro is now TrendAI

#TIL #TrendMicro #cybersecurity

New BoryptGrab Stealer Targets Windows Users via Deceptive GitHub Pages | Trend Micro (US)

Pulse ID: 69adf3cf88296a98609df5e7
Pulse Link: https://otx.alienvault.com/pulse/69adf3cf88296a98609df5e7
Pulse Author: Tr1sa111
Created: 2026-03-08 22:10:23

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#CyberSecurity #GitHub #InfoSec #OTX #OpenThreatExchange #TrendMicro #Windows #bot #Tr1sa111

#TrendMicro warns of critical #ApexOne code execution flaws

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-critical-apex-one-rce-vulnerabilities/

#cybersecurity

Trend Micro Apex One: Malware protection with critical security vulnerabilities

In Trend Micro's Apex One, developers have closed code smuggling vulnerabilities. IT managers should update quickly.

https://www.heise.de/en/news/Trend-Micro-Apex-One-Malware-protection-with-critical-security-vulnerabilities-11189572.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #TrendMicro #Updates #news

Trend Micro Apex One: Malware-Schutz mit kritischen Sicherheitslücken

In Trend Micros Apex One haben die Entwickler Codeschmuggel-Lücken geschlossen. IT-Verantwortliche sollten zügig updaten.

https://www.heise.de/news/Trend-Micro-Apex-One-Malware-Schutz-mit-kritischen-Sicherheitsluecken-11189461.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#IT #Security #Sicherheitslücken #TrendMicro #Updates #news

My tu gadu-gadu, a Trend Micro za pomocą sztucznej inteligencji porządkuje stosowane przez siebie nazewnictwo grup APT, aby ograniczyć spekulacje i ujednolicić komunikację o sprawcach ataków.

TrendAI rozdziela "klaster aktywności" od "nazwanego aktora". Najpierw nadaje tymczasowe nazwy w formacie SHADOW-ELEMENT-NUMBER, które służą do śledzenia kampanii bez przesądzania o tym, kto za nimi stoi. Dopiero gdy zebrane dowody są wystarczająco mocne, przypisuje finalną nazwę grupy, która składa się z dwóch części: "elementu" opisującego motywację (np. Earth dla szpiegostwa, Fire dla działań destrukcyjnych, Water dla motywów finansowych, Wind dla haktywizmu itd.) oraz nazwy mitycznego stworzenia, dobieranej tak, by uniknąć skojarzeń geograficznych i narodowych.

Muszę przyznać, że brzmi to całkiem rozsądnie - mimo całego mego sceptycyzmu zarówno wobec AI, jak i wobec nadawania różnych nazw przez różne firmy tym samym grupom (taaa, wiem, że tu chodzi o śledzone klastry aktywności, które nie zawsze się ze sobą pokrywają). Ostatnio bardzo się zdziwiłam, gdy się zorientowałam, że nawet Wojsko Polskie ma własną nomenklaturę i grupę APT28 śledzi jako Crafty Leshy.

https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/threat-attribution-framework-how-trendai-applies-structure-over-speculation

#cyberbezpieczenstwo #apt #trendmicro

THREAT MODEL: CYBERSECURITY
for Feb. 17th, 2026
by independent journalist @violetblue

- An #AI bot attacked a human by publishing a hit piece on him (all resulting in an #ArsTechnica retraction)

- #Microsoft let AI steal and write its #GitHub flow training guide

- A terrifying “smart” sleep mask vuln

- #Meta to purposely roll out mass face scanning while privacy advocates are busy fighting #ICE

- #TrendMicro plans a cool threat actor naming convention

- A very spicy #Ring commercial parody

...and much more.

✨ THREAT MODEL is free to read -- please help keep it accessible to all by becoming a patron, even $1 a month makes a difference! ✨

https://www.patreon.com/posts/cybersecurity-17-150965892

#ThreatModel #ThreatModelCybersecurity #ThreatModelNewsletters #VioletBlue #infosec #cybersec #CovidIsNotOver