Categoria:

Sicurezza Informatica

Crates Rust malevoli e backdoor Yibackdoor: supply chain open source e furto di chiavi wallet

di Redazione Pubblicato: 4 ore fa

RedNovember colpisce governi, difesa e tecnologia

di Livio Varriale Pubblicato: 11 ore fa

Il tuo LLM è compromesso: dalla prompt injection agli RCE

di Redazione Pubblicato: 12 ore fa

Cisco rilascia advisory per vulnerabilità IOS XE

di Redazione Pubblicato: 12 ore fa

Da SSRF a credenziali AWS: furti nel cloud e phishing su PyPI

di Redazione Pubblicato: 1 giorno fa

Latest in Sicurezza Informatica

Vulnerabilità
App AI espongono dati utenti, assistenti di codice moltiplicano vulnerabilità

di Redazione Pubblicato: 1 giorno fa

di Redazione Pubblicato: 1 giorno fa 4 minuti di lettura

Trend Micro e Apiiro rivelano rischi crescenti da app AI che espongono dati utenti e assistenti di codice che moltiplicano …
Malware
RevengeHotels sfrutta AI per colpire hotel e calano i prezzi per sviluppare DeepFake

di Redazione Pubblicato: 1 giorno fa

di Redazione Pubblicato: 1 giorno fa 4 minuti di lettura

Kaspersky segnala il ritorno di RevengeHotels con malware basato su AI.
Vulnerabilità
Libraesva e Supermicro: fix per bug sfruttati

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 5 minuti di lettura

Libraesva e Supermicro rilasciano patch urgenti per vulnerabilità sfruttate in ESG e BMC, evidenziando nuovi rischi in email e firmware. …
Vulnerabilità
Hai un OnePlus? I tuoi SMS sono a rischio dal 2021

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 4 minuti di lettura

Rapid7 denuncia bug critico su OnePlus: CVE-2025-10184 espone SMS e MMS dal 2021. Nessuna patch, vendor silente, rischio elevato.
Botnet
Cloudflare mitiga attacco DDoS record da 22,2 Tbps

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 4 minuti di lettura

Cloudflare mitiga un attacco DDoS record da 22,2 Tbps e 10,6 Bpps: il più grande mai visto, confermando trend crescenti …
Vulnerabilità
CISA prende appunti, rischi per open source e GitHub e SolarWind rilascia terzo fix

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 5 minuti di lettura

CISA condivide lezioni da incident response, OpenSSF avverte sull’open source, GitHub rafforza npm e SolarWinds rilascia patch RCE critica.
Botnet
ShadowV2: la nuova botnet DDoS cloud-native che sfida le difese moderne

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 5 minuti di lettura

ShadowV2 è una botnet DDoS-as-a-service che usa Docker, Python e Go con API avanzate, bypass Cloudflare e reset rapido HTTP/2.
Vulnerabilità
Pacchetto npm fezbox: malware nascosto nei QR code ruba password dai browser

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 7 minuti di lettura

Il pacchetto npm fezbox usa steganografia via QR code per rubare password dai cookie browser, rivelando gravi rischi per la …
Vulnerabilità
Violazione a Stellantis e fix per Mozilla e SonicWall

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 5 minuti di lettura

Stellantis colpita da breach, SonicWall segnala incidente cloud, fix rapidi per archivi pubblici e nuova feature Mozilla su Firefox.
Vulnerabilità
Microsoft risolve vulnerabilità critiche in Entra ID e rafforza Windows 11

di Redazione Pubblicato: 2 giorni fa

di Redazione Pubblicato: 2 giorni fa 3 minuti di lettura

Microsoft risolve vulnerabilità critica in Entra ID CVSS 10.0, mentre EDR-Freeze sfrutta Windows e arrivano fix per bug e DRM …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti