Categoria:

Sicurezza Informatica

Crates Rust malevoli e backdoor Yibackdoor: supply chain open source e furto di chiavi wallet

di Redazione Pubblicato: 5 ore fa

RedNovember colpisce governi, difesa e tecnologia

di Livio Varriale Pubblicato: 12 ore fa

Il tuo LLM è compromesso: dalla prompt injection agli RCE

di Redazione Pubblicato: 12 ore fa

Cisco rilascia advisory per vulnerabilità IOS XE

di Redazione Pubblicato: 13 ore fa

Da SSRF a credenziali AWS: furti nel cloud e phishing su PyPI

di Redazione Pubblicato: 1 giorno fa

Latest in Sicurezza Informatica

Vulnerabilità
NPM sotto attacco supply chain: worm Shai-Hulud e account rubati. Il punto di Trend Micro

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 10 minuti di lettura

Attacco supply chain su NPM con worm Shai-Hulud: phishing sui maintainer, centinaia di pacchetti infetti, esfiltrazione di token e crypto, …
Vulnerabilità
Vulnerabilità critiche in Firebox, Chaos Mesh e Chrome: esecuzione codice e takeover cluster

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 8 minuti di lettura

Vulnerabilità critiche in WatchGuard Firebox, Chaos Mesh e Chrome: RCE su IKEv2, takeover Kubernetes e zero-day V8 patchata.
Italia
DDL sull’intelligenza artificiale: principi, sanità, lavoro, vigilanza e investimenti per 1 miliardo

di Maria Silvano Pubblicato: 1 settimana fa

di Maria Silvano Pubblicato: 1 settimana fa 8 minuti di lettura

DDL 1146-B, la cornice italiana dell’AI: principi, AGENAS in sanità, tutele per lavoro e giustizia, AgID-ACN vigilanza, investimenti fino a …
Phishing
RevengeHotels usa AI e VenomRAT: attacco agli hotel latinoamericani

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 10 minuti di lettura

RevengeHotels usa LLM e VenomRAT contro hotel LATAM: catena d’infezione, TTP, IOC e difese per SOC e CISO.
Vulnerabilità
Breach MySonicWall e advisory CISA: rischi per ICS e cloud

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 8 minuti di lettura

SonicWall: breach MySonicWall espone backup firewall. CISA pubblica otto advisory ICS su Schneider, Hitachi, Siemens, Delta. Priorità e remediation.
Italia
Phishing Politecnico di Milano: FormBook infetta aziende dell’edilizia

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 7 minuti di lettura

Phishing a tema Politecnico di Milano diffonde FormBook: catena d’infezione, tecniche, impatti su edilizia e difese pratiche con IOC condivisi …
Malware
Attacco supply chain npm: Tinycolor infetta 500 pacchetti

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 7 minuti di lettura

L’attacco supply chain contro @ctrl/tinycolor introduce una campagna worm-like denominata Shai-Hulud che compromette oltre 500 pacchetti npm, inclusi tool open …
Phishing
Microsoft smantella RaccoonO365 e HUMAN abbatte SlopAds: colpiti phishing cloud e frode mobile

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 8 minuti di lettura

Microsoft sequestra 338 siti RaccoonO365 e HUMAN rimuove 224 app SlopAds: tecniche, impatti e difese per cloud e mobile.
Malware Microsoft
Microsoft dice addio a WMIC e Exchange 2019 e impone Copilot in Office

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 9 minuti di lettura

Settembre 2025: rimozione WMIC su Windows 11 25H2, Copilot Chat in Office, fine supporto Exchange, novità .NET e gaming per …
Vulnerabilità
Zero-day Apple risolto, FileFix e abuso RMM PDQConnect in Italia

di Redazione Pubblicato: 1 settimana fa

di Redazione Pubblicato: 1 settimana fa 9 minuti di lettura

Apple backporta CVE-2025-43300; FileFix diffonde StealC via steganografia; abusato RMM PDQConnect in Italia.

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti