Un pacchetto PyPI chiamato sympy-dev ha imitato SymPy per distribuire malware cryptomining, colpendo sviluppatori e pipeline CI Linux.
Latest in Sicurezza Informatica
-
-
Vulnerabilità
Vulnerabilità zero-day e post-patch per SmarterMail, Fortinet e Zendesk
di Redazionedi Redazione 5 minuti di letturaExploit attivi colpiscono SmarterMail e Fortinet pochi giorni dopo le patch, mentre Zendesk viene abusato per una campagna spam globale.
-
Vulnerabilità
Falle Chainlit consentono furto dati e takeover cloud nelle applicazioni AI conversazionali
di Redazionedi Redazione 5 minuti di letturaChainlit espone dati sensibili e credenziali cloud tramite falle SSRF e file read: patch 2.9.4 blocca takeover in ambienti AI …
-
Vulnerabilità
Cisco patcha vulnerabilità sfruttate nei prodotti Unified: attacchi attivi, RCE e escalation privilegi nei sistemi critici
di Redazionedi Redazione 6 minuti di letturaCisco rilascia patch critiche per Unified Communications, IEC6400 e Intersight mentre exploit attivi colpiscono infrastrutture di comunicazione e gestione.
-
Italia
Mediaset: contrattacco a Fabrizio Corona. Potere mediatico, censura percepita e resa dei conti prima di Falsissimo
di Livio Varriale 7 minuti di letturaMediaset tenta di fermare Fabrizio Corona alla vigilia di falsissimo: uno scontro che mette in gioco potere mediatico, censura percepita …
-
Vulnerabilità
Tesla sotto attacco a Pwn2Own Automotive 2026: 37 zero-day svelano le fragilità della sicurezza veicolare
di Redazionedi Redazione 5 minuti di letturaTesla Pwn2Own Automotive 2026 zero-day infotainment sicurezza veicolare
-
Malware
VoidLink inaugura l’era del malware AI-driven avanzato
di Redazionedi Redazione 5 minuti di letturaVoidLink è il primo framework malware avanzato generato da AI: Check Point Research svela come l’intelligenza artificiale abilita minacce cloud-native …
-
Vulnerabilità
Allarmi sicurezza su WordPress, password manager e sistemi enterprise
di Redazionedi Redazione 7 minuti di letturaVulnerabilità critiche su WordPress, phishing LastPass ed exploit FortiSIEM: cosa sta succedendo nel 2026 e perché aggiornare subito i sistemi.
-
Phishing
Phishing SPID: come funzionano le campagne con logo AdE e Google Sites
di Redazionedi Redazione 6 minuti di letturaIl phishing SPID sfrutta il logo Agenzia delle Entrate, Google Sites e comunicazioni apparentemente ufficiali per sottrarre credenziali SPID, dati …
-
Phishing
Script Python open-source e phishing sui social: come una campagna mirata usa LinkedIn per distribuire RAT con DLL sideloading
di Redazionedi Redazione 5 minuti di letturaLo script Python phishing social è diventato il perno di una campagna mirata che sfrutta piattaforme social professionali come LinkedIn …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti