Sicurezza Informatica

Hacker russi sfruttano CVE-2025-2966 su Cisco per colpire infrastrutture critiche, mentre il DOJ incrimina dipendenti governativi per le storiche campagne …

Malware come Shamos, GodRAT e DripDropper evolvono con ClickFix e loader personalizzati, colpendo Mac e Linux con phishing ed exploit …

Vulnerabilità zero-day, clickjacking e exploit chain colpiscono Apple, password manager, SAP e AI, confermando la fragilità dei sistemi globali.

PyPI introduce controlli automatici sui domini scaduti per prevenire attacchi di resurrezione, rafforzando la sicurezza della supply chain Python.

Minacce supply chain in Python: i pacchetti termncolor e colorinal sfruttano sideloading DLL e C2 su Zulip per ottenere esecuzione …

PipeMagic evolve con exploit CVE-2025-29824, integrando loader sofisticati e moduli backdoor per attacchi globali attribuiti al gruppo Storm-2460.

Noodlophile Stealer evolve con phishing copyright mirato, DLL side-loading e furto credenziali browser, minacciando imprese con forte presenza social.

Data Breach Workday, vulnerabilità 5G, bug Windows e server N-able non patchati: agosto 2025 conferma i rischi crescenti per la …

HTTP/2 MadeYouReset, FortiWeb, LLM, Citrix e Plex: nuove vulnerabilità e patch urgenti con impatti su aziende e difese.

Leak del codice di Ermac v3 svela pannello, C2 e iniezioni su 700 app. Analisi tecnica e implicazioni per la …