VMScape (CVE-2025-40300) espone Spectre-BTI sui cloud AMD: BTB non isolato, rischio cross-VM, difese con IBPB su VMExit e roadmap hardware.
Latest in Sicurezza Informatica
-
-
Vulnerabilità
Allarmi sicurezza: zero-day Samsung, outage Microsoft, spyware Apple
di Redazionedi Redazione 9 minuti di letturaZero-day Samsung, outage Exchange e spyware Apple: patch, avvisi Teams e Lockdown Mode. Analisi e priorità operative settembre 2025.
-
Malware
Apple rafforza macOS: Memory Integrity Enforcement ferma ChillyHell
di Livio Varriale 11 minuti di letturaApple introduce Memory Integrity Enforcement su macOS e iOS, combinando EMTE, PAC e allocatori tipizzati per neutralizzare backdoor come ChillyHell.
-
Sicurezza Informatica
AI e sicurezza: Anthropic si corregge da solo, Pixel 10 certifica le foto e i rischi di Cursor
di Redazionedi Redazione 9 minuti di letturaAnthropic automatizza la security review, Pixel 10 porta C2PA hardware e Cursor espone a autorun: impatti, rischi e difese DevSecOps.
-
Sicurezza Informatica
Spionaggio cyber cinese sul commercio: l’allarme della Commissione USA
di Redazionedi Redazione 8 minuti di letturaLa Commissione USA denuncia campagne di spionaggio cyber cinesi su stakeholder della politica commerciale: tecniche, target, risposte e difese.
-
Malware
EggStreme, malware fileless APT cinese attacca il Sud Est Asiatico
di Redazionedi Redazione 8 minuti di letturaEggStreme, malware fileless APT cinese nell’APAC: gRPC C2, DLL sideloading, iniezioni in memoria e TTP avanzate; analisi, impatti e difese …
-
Malware
Gentlemen ransomware: minaccia legata alla Cina contro le imprese
di Redazionedi Redazione 9 minuti di letturaGentlemen ransomware, legato a infrastrutture cinesi, colpisce imprese con doppia estorsione e TTP avanzate: analisi, difese e impatti.
-
Vulnerabilità
Microsoft, Signal e SAP: allerta sicurezza e supply chain mette a rischio 2 miliardi di utenti
di Redazionedi Redazione 8 minuti di letturaMicrosoft, Signal e SAP: bug anti-spam, nuove azioni AI, backup E2EE, patch NetWeaver e attacco supply-chain NPM con impatti su …
-
Malware
GPUGate: malware sofisticato sfrutta GitHub e Google Ads con decrittazione GPU-specifica
di Redazionedi Redazione 6 minuti di letturaGPUGate: malware avanzato usa Google Ads e GitHub per diffondersi in Europa; il payload si sblocca solo su GPU reali, …
-
Malware
Attacco s1ngularity: 1.700 utenti colpiti da malware AI
di Redazionedi Redazione 4 minuti di letturaWiz Research analizza l’attacco s1ngularity su Nx: malware AI compromette token GitHub/npm, esfiltra segreti e impatta 1.700 utenti.
La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti