Archivio
Tutti gli articoli, dal più recente. Pagina 12.
Vishing e AiTM bypassano l'MFA: estorsioni invisibili nel SaaS
Gruppi criminali come Cordial Spider usano vishing e AiTM per bypassare l'MFA e colpire ambienti SaaS. Scopri come proteggere i dati a…
Phishing aviazione russa: simulatori droni rubano dati sensibili
Scoperto phishing HeartlessSoul contro aviazione russa: esche come simulatori droni e tool Starlink rubano dati geospaziali. Ecco cosa…
Onda di patch spinta dall'IA: il debito tecnico espone le reti
L'NCSC avverte che l'IA accelera la scoperta di vulnerabilità, causando un'onda di patch. Ecco perché il debito tecnico storico rischi…
Rischio sistemico: violazioni dati bancarie e supply chain
Le violazioni dati bancarie del 2026 evidenziano il rischio sistemico legato alla supply chain: ecco perché l'anello debole è il forni…
Attacco supply chain Ruby e Go: scopri il rischio sleeper
Un nuovo attacco supply chain colpisce Ruby e Go sfruttando pacchetti sleeper e wrapper falsi. Scopri come proteggere le pipeline CI/C…
Multa Garante Privacy a Poste: impatto sicurezza e GDPR
Analisi della multa Garante Privacy a Poste Italiane per permessi eccessivi sulle app mobili: il conflitto tra sicurezza PSD2 e GDPR,…
Rischio Insider nel Ransomware BlackCat: Analisi del Tradimento
Scopri l'impatto del tradimento insider nel ransomware BlackCat: negoziatori sfruttano difese per estorsioni. Cosa sapere sulla condan…
Sicurezza OT: allarme APT e ritardo italiano nell'industria
Il ritardo italiano nella sicurezza OT è palese: le APT manipolano i processi in silenzio e l'AI riduce il tempo di exploit a poche or…
Analisi Deepfake: Taylor Swift registra voce e immagine
Taylor Swift deposita tre marchi per voce e immagine contro i deepfake IA. Scopri perché questa mossa legale sposta la lotta sulla pro…
Cyberattack e furto cargo: rischio RMM nella logistica
L'impatto dei cyberattack sul furto cargo: come il phishing e il software RMM dirottano le merci nella logistica. Ecco cosa sapere sui…
Rischio Zero-Day Anthropic Mythos: Paradosso Sicurezza Rivelato
Il leak di Anthropic Claude Mythos su Discord svela un paradosso difensivo e falle di accesso. Scopri l'impatto sulla sicurezza AI e c…
Rischio Bluekit: il kit phishing AI che bypassa l'MFA
Scopri come Bluekit, il nuovo kit di phishing AI, sfrutta Evilginx per bypassare l'MFA su oltre 40 piattaforme. Ecco cosa sapere per p…
Cybersecurity: report CERT-AGID rivela rischi AI e RCE GitHub
Scopri l'analisi CERT-AGID sulla cybersecurity: tra phishing PagoPA e rischi emergenti come RCE GitHub e vulnerabilità MCP per l'AI. E…
Attacco PyTorch Lightning: rischio supply chain rivelato
Scopri i dettagli dell'attacco supply chain a PyTorch Lightning: versioni malevole, propagazione npm e impersonificazione AI. Ecco cos…
Violazione ANTS Francia: accesso fraudolento e rischi per i dati
Un quindicenne ha violato il database ANTS in Francia, esponendo milioni di record. Scopri perché l'accesso fraudolento evidenzia il r…
Botnet DDoS e DNS amplification: il caso degli ISP brasiliani
Un threat actor ha compromesso l'infrastruttura di Huge Networks per costruire un botnet DDoS contro ISP brasiliani sfruttando CVE-202…
CVE-2026-41940: rischio bypass cPanel e mitigazioni
Analisi di CVE-2026-41940, vulnerabilità critica in cPanel con CVSS 9.8. Sfruttata da mesi, ecco l'impatto su milioni di server e le c…
EtherRAT: analisi rischio C2 tramite Smart Contract Ethereum
EtherRAT sfrutta gli Smart Contract Ethereum per infrastrutture C2 immuni ai takedown tradizionali. Scopri l'impatto su sysadmin e Dev…
Rischio Copy Fail Linux: l'exploit root invisibile in 4 byte
La vulnerabilità Copy Fail su Linux permette escalation root in 4 byte, corrompendo solo la RAM. Scopri l'impatto su Kubernetes e come…
Fast16, malware pre-Stuxnet rivelato: analisi e impatto
Scoperto Fast16, malware pre-Stuxnet del 2005 che alterava calcoli scientifici: ecco cosa cambia nella storia della cyberwarfare e per…
Analisi Rinnovo FISA 702: stallo al Senato sulla sorveglianza
Il rinnovo FISA 702 approdato al Senato rischia lo stallo per l'emendamento CBDC. Scopri l'impatto sulla sorveglianza e la privacy, e…
Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch
Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Da…
Cybercrime Dubai: Operazione USA-Cina smantella centri truffa crypto
Scopri i dettagli del raid congiunto USA-Cina contro le truffe crypto a Dubai: 276 arresti e l'impatto sulle reti di cybercrime, ecco…
Vulnerabilità RCE Qinglong: rivelato bypass Express.js
Scoperto bypass autenticazione RCE in Qinglong: ecco come la differenza di routing in Express.js ha permesso l'attacco e perché il fil…