Sucuri scopre una campagna malvertising che infetta siti WordPress modificando i temi per iniettare JavaScript malevoli.
Latest in Sicurezza Informatica
-
-
Phishing
Cache smuggling: nuova tecnica evade i controlli trasformando il browser in backdoor
di Redazionedi Redazione 4 minuti di letturaCache smuggling: nuova tecnica che sfrutta la cache del browser per installare malware senza download visibili.
-
Vulnerabilità
Chatbot AI trasformati in backdoor per attacchi cyber
di Redazionedi Redazione 5 minuti di letturaTrend Micro avverte: AI chatbot usati come backdoor da hacker per rubare dati e compromettere infrastrutture.
-
Vulnerabilità
Vulnerabilità critiche in AWS, WordPress Service Finder e Figma permettono exploit remoti
di Redazionedi Redazione 4 minuti di letturaFalle critiche in AWS, WordPress e Figma permettono exploit remoti, bypass e RCE: patch urgenti consigliate.
-
Italia
Mail Meloni clonata? Spoofing, DMARC tra propaganda di Governo e sensazionalismo
di Livio Varriale 4 minuti di letturaSpoofing email e DMARC nel caso Fanpage: dibattito tra esperti e impatto dell’enforcement sui domini istituzionali.
-
Malware
BatShade evolve con Vampire Bot nel malware di ingegneria sociale
di Redazionedi Redazione 6 minuti di letturaBatShade evolve le sue tattiche con Vampire Bot, un malware basato su Go che sfrutta ingegneria sociale e documenti falsi …
-
Sicurezza Informatica
Cisa e AWS emettono nuove vulnerabilità, Google ignora ASCII smuggling e Microsoft blocca i bypass in Windows 11
di Livio Varriale 8 minuti di letturaCisa aggiorna il catalogo KEV con nuove vulnerabilità attivamente sfruttate, Google ignora l’attacco ASCII smuggling in Gemini, Microsoft blocca i …
-
Vulnerabilità
Google potenzia sicurezza AI con Codemender e bug bounty fino a 27.500 euro
di Redazionedi Redazione 4 minuti di letturaGoogle introduce l’agente AI Codemender per correggere vulnerabilità e lancia un bug bounty fino a 27.500 euro per falle nei …
-
Phishing
Talos espone gli abusi CSS per il “salting” nascosto nelle email
di Redazionedi Redazione 5 minuti di letturaTalos documenta il “salting” CSS nelle email: testo invisibile che altera intent e sentiment, elude filtri e modelli ML. Difese? …
-
Vulnerabilità
Microsoft indaga lo sfruttamento attivo della falla critica CVE-2025-10035 in GoAnywhere MFT
di Redazionedi Redazione 5 minuti di letturaMicrosoft segnala lo sfruttamento attivo della falla CVE-2025-10035 in GoAnywhere MFT da parte di Storm-1175 con ransomware Medusa e raccomanda …
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti