Cybersecurity
Copertura e analisi curate in questa area editoriale.
Attacco PyTorch Lightning: rischio supply chain rivelato
Scopri i dettagli dell'attacco supply chain a PyTorch Lightning: versioni malevole, propagazione npm e impersonificazione AI. Ecco cos…
EtherRAT: analisi rischio C2 tramite Smart Contract Ethereum
EtherRAT sfrutta gli Smart Contract Ethereum per infrastrutture C2 immuni ai takedown tradizionali. Scopri l'impatto su sysadmin e Dev…
Fast16, malware pre-Stuxnet rivelato: analisi e impatto
Scoperto Fast16, malware pre-Stuxnet del 2005 che alterava calcoli scientifici: ecco cosa cambia nella storia della cyberwarfare e per…
Analisi Rinnovo FISA 702: stallo al Senato sulla sorveglianza
Il rinnovo FISA 702 approdato al Senato rischia lo stallo per l'emendamento CBDC. Scopri l'impatto sulla sorveglianza e la privacy, e…
Vulnerabilità RCE in Gemini CLI e Cursor AI: Dettagli e Patch
Dettagli sulla vulnerabilità a massima gravità in Gemini CLI, il flaw in Cursor AI e il dirottamento del pannello Gemini in Chrome. Da…
Cybercrime Dubai: Operazione USA-Cina smantella centri truffa crypto
Scopri i dettagli del raid congiunto USA-Cina contro le truffe crypto a Dubai: 276 arresti e l'impatto sulle reti di cybercrime, ecco…
Vulnerabilità RCE Qinglong: rivelato bypass Express.js
Scoperto bypass autenticazione RCE in Qinglong: ecco come la differenza di routing in Express.js ha permesso l'attacco e perché il fil…
Attacchi supply chain WordPress: backdoor dormienti e RCE nei plugin
Analisi tecnica degli attacchi supply chain WordPress: backdoor dormienti, RCE e aggiornamenti compromessi nei plugin Quick Page ed Es…
Zero-day Microsoft: rivelato il rischio della patch difettosa
Scopri l'impatto della patch difettosa Microsoft che ha lasciato una nuova backdoor zero-click in Windows Shell. Cosa sapere su CVE-20…
Attacco supply chain npm SAP: malware colpisce pacchetti CAP
Nuova campagna Mini Shai-Hulud compromette pacchetti npm SAP. Furto credenziali, persistenza su agenti AI: ecco cosa sapere e come pro…
Malware PromptMink: primo commit malevolo co-autorato da Claude Opus
La campagna attribuita a Famous Chollima segna un primo caso di commit firmato da un modello AI. Oltre 1.700 pacchetti coinvolti.
Black Axe: arrestato il capo Europa meridionale in Svizzera
Dieci arresti in Svizzera nell'operazione contro Black Axe, organizzazione criminale nigeriana specializzata in romance scam e ricicla…