Archivio
Tutti gli articoli, dal più recente. Pagina 13.
Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin
Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Es…
Zero-day Microsoft: rivelato il rischio della patch difettosa
Scopri l'impatto della patch difettosa Microsoft che ha lasciato una nuova backdoor zero-click in Windows Shell. Cosa sapere su CVE-20…
Arresti hacker Roblox Ucraina: 610.000 account rubati
Polizia ucraina arresta gruppo di hacker che ha rubato oltre 610.000 account Roblox rivendendoli per criptovaluta. Ecco come operava i…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
Sicurezza cavi sottomarini: l'Europa corre ai ripari con 347 milioni
L'UE pubblica il rapporto sulla sicurezza dei cavi sottomarini e stanziamenti 347 milioni. Ma il 90% della capacità transatlantica è i…
Supply chain attack npm: malware colpisce Claude Code e VS Code
Un nuovo attacco supply chain su pacchetti npm SAP colpisce configurazioni di AI coding agent. Scopri come mini Shai-Hulud ruba creden…
Malware PromptMink: primo commit malevolo co-autorato da Claude Opus
La campagna attribuita a Famous Chollima segna un primo caso di commit firmato da un modello AI. Oltre 1.700 pacchetti coinvolti.
Black Axe: arrestato il capo Europa meridionale in Svizzera
Dieci arresti in Svizzera nell'operazione contro Black Axe, organizzazione criminale nigeriana specializzata in romance scam e ricicla…
Violazione Vercel: il rischio Shadow AI OAuth svelato
La violazione Vercel rivela il pericolo delle Shadow AI integration: come un token OAuth dimenticato ha aperto le porte aziendali. Ecc…
Shutdown CISA: cyber difesa USA in stand-by per mancanza fondi
Il sito CISA.gov mostra un banner ufficiale: il portale non è più gestito attivamente per mancanza di fondi federali. Intanto emerge l…
Commissione UE: Meta sotto accusa per tutela under 13
La Commissione europea rileva violazioni del DSA: Instagram e Facebook non bloccano efficacemente i minori di 13 anni. Ecco cosa risch…
CISA KEV: Windows e ScreenConnect nella lista delle vulnerabilità sfruttate
CISA aggiunge CVE-2024-1708 e CVE-2026-32202 al catalogo KEV. APT28 russo e Storm-1175 cinese sfruttano le falle per spionaggio e rans…
Firefox 150: Mythos AI trova 271 zero-day, cambio paradigmatico
Claude Mythos AI ha trovato 271 zero-day in Firefox 150. Ecco perché segna un cambio paradigmatico nella cybersecurity e cosa signific…
Vulnerabilità critica cPanel: patch urgente e blocchi hosting
Una vulnerabilità critica nell'autenticazione di cPanel ha spinto i provider a bloccare gli accessi. Ecco cosa è successo e perché l'a…
The Gentlemen ransomware: oltre 320 vittime e botnet da oltre 1.570 aziende
Il gruppo The Gentlemen diventa il secondo ransomware più attivo del 2026. Oltre 320 vittime e una botnet pronta: ecco il modello crim…
Scattered Spider: arrestato 'Bouquet' a Helsinki, accuse USA
Un 19enne con doppia cittadinanza USA-Estonia, noto come 'Bouquet', è stato arrestato a Helsinki. Accuse USA per il ruolo in Scattered…
CVE-2026-3854: vulnerabilità RCE critica su GitHub scoperta dall'IA
La CVE-2026-3854 mette a rischio GitHub Enterprise Server. Scoperta tramite IA, permetteva RCE. Ecco i dettagli tecnici e le discrepan…
VECT 2.0 ransomware: il bug fatale che distrugge i file per sempre
Un difetto di progettazione trasforma VECT 2.0 in un wiper: file oltre 131KB distrutti irreversibilmente. Pagare il riscatto non recup…
CVE-2026-25874: RCE critica non patchata in Hugging Face LeRobot
Una vulnerabilità critica (CVSS 9.3) affligge LeRobot. Scopri i rischi di RCE e il ritardo nella patch dopo mesi dalla segnalazione in…
Paragon Spyware: un anno di silenzio sull'indagine italiana
Paragon Solutions non ha risposto alla giustizia italiana sullo spyware Graphite usato contro giornalisti. Ecco perché il caso rimane…
Vulnerabilità Entra ID: patch per escalation privilegi Agent ID
Microsoft ha corretto una vulnerabilità nel ruolo Agent ID Administrator di Entra ID. Il bug permetteva la takeover di service princip…
PyPI: Pacchetto con 1.1 milioni di download hackerato per distribuire infostealer
Un pacchetto PyPI con 1.1 milioni di download mensili è stato compromesso per distribuire infostealer. Analisi dell'attacco alla suppl…
Hacker cinese estradato negli USA: il caso Xu Zewei
Xu Zewei, presunto membro di Hafnium, è stato estradato dagli USA dopo l'arresto a Milano. Accusato di furto di ricerche Covid, il cas…
GlassWorm v2: 73 estensioni VS Code fake scoperte su Open VSX
Scoperto un cluster di 73 estensioni malevole su Open VSX legate a GlassWorm v2. Gli attaccanti usano sleeper packages per eludere i c…