Categoria:

Sicurezza Informatica

Campagna phishing sfrutta automazione Google Cloud e aggira i controlli di sicurezza tradizionali

di Redazione Pubblicato: 02/01/2026

Crypto 2026 tra drainer wallet EVM, accumulazioni di riserve e strategie statali tra regolazione e Bitcoin

di Redazione Pubblicato: 02/01/2026

GlassWorm attacca macOS con una nuova infrastruttura e tecniche di evasione avanzate

di Redazione Pubblicato: 02/01/2026

RondoDox sfrutta React2Shell su Next.js mentre IBM segnala una falla critica in API Connect

di Redazione Pubblicato: 01/01/2026

Malware Shai-Hulud e WebRAT sfruttano GitHub e npm per attacchi alla supply chain open source

di Redazione Pubblicato: 01/01/2026

Latest in Sicurezza Informatica

Malware
GachiLoader e Vectored Overloading: la nuova frontiera del malware Node.js

di Redazione Pubblicato: 17/12/2025

di Redazione Pubblicato: 17/12/2025 7 minuti di lettura

Check Point Research svela GachiLoader: un malware Node.js che usa la tecnica Vectored Overloading per distribuire infostealer tramite YouTube.
Malware
GhostPoster: il malware nascosto nelle icone PNG infetta 50.000 utenti Firefox

di Redazione Pubblicato: 17/12/2025

di Redazione Pubblicato: 17/12/2025 4 minuti di lettura

Scoperto GhostPoster: un malware nascosto in file PNG infetta 50.000 utenti Firefox dal settembre 2025. Ruba dati e manipola browser …
Vulnerabilità
Project Zero svela nuove tecniche exploitation Windows: race condition e manipolazione del kernel

di Redazione Pubblicato: 17/12/2025

di Redazione Pubblicato: 17/12/2025 7 minuti di lettura

Scopri le tecniche exploitation Windows Project Zero aggiornate al 2025. James Forshaw svela come manipolare l’Object Manager per race condition …
Malware
Malware NuGet: scoperto Tracer.Fody.NLog che ruba password dei wallet

di Redazione Pubblicato: 16/12/2025

di Redazione Pubblicato: 16/12/2025 8 minuti di lettura

Scoperto un malware NuGet attivo dal 2020: Tracer.Fody.NLog usa typosquatting per rubare password dei wallet Stratis. Analisi tecnica e difesa.
Vulnerabilità
Allarme rosso cybersecurity: attacchi attivi su Fortinet e React, nuove policy Microsoft

di Redazione Pubblicato: 16/12/2025

di Redazione Pubblicato: 16/12/2025 6 minuti di lettura

Hacker sfruttano vulnerabilità critiche in Fortinet e React2Shell per backdoor e furti dati. Intanto Microsoft annuncia il blocco di Exchange …
Malware
SantaStealer: Il nuovo Malware-as-a-Service che minaccia i dati aziendali

di Redazione Pubblicato: 16/12/2025

di Redazione Pubblicato: 16/12/2025 4 minuti di lettura

Scopri SantaStealer, il nuovo infostealer MaaS che ruba credenziali e wallet. Analisi tecnica di Rapid7, tecniche di evasione e come …
Vulnerabilità
Exploit Android DNG, falle AWS e il caso Urban VPN

di Redazione Pubblicato: 16/12/2025

di Redazione Pubblicato: 16/12/2025 6 minuti di lettura

Analisi delle nuove minacce 2025: exploit zero-click su Android via DNG, vulnerabilità IAM in AWS Harmonix e il caso di …
Sicurezza Informatica
Zero Trust: Guida definitiva al modello di sicurezza “Never Trust, Always Verify”

di Livio Varriale Pubblicato: 15/12/2025

di Livio Varriale Pubblicato: 15/12/2025 6 minuti di lettura

Scopri cos’è lo Zero Trust, come funziona il modello “Never Trust, Always Verify” e come implementare un’architettura basata su NIST …
Phishing
Phishing: minaccia multicanale corre su LinkedIn e aggira l’MFA

di Redazione Pubblicato: 15/12/2025

di Redazione Pubblicato: 15/12/2025 6 minuti di lettura

Nel 2025 il phishing diventa omnicanale: LinkedIn è il nuovo vettore principale. Scopri come gli hacker usano kit PhaaS per …
Vulnerabilità
Caos FreePBX e Microsoft 2025: Bypass Auth Critico e Crash WSL

di Redazione Pubblicato: 15/12/2025

di Redazione Pubblicato: 15/12/2025 5 minuti di lettura

Allarme sicurezza 2025: FreePBX espone falle per bypass autenticazione e RCE. Intanto, gli update Microsoft rompono VPN su WSL e …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti