Categoria:

Sicurezza Informatica

Trusted flaggers nel Digital Services Act: come funziona la nomina e cosa cambia per piattaforme e cittadini

di Livio Varriale Pubblicato: 28/12/2025

L’inciucio di Natale è quantum. Parte l’opa alla Lombardia

di Livio Varriale Pubblicato: 27/12/2025

Crepa nel sistema mediatico tra Corona, Google e piattaforme che decidono chi esiste – NEWSLETTER

di Redazione Pubblicato: 27/12/2025

MongoDB e LangChain: vulnerabilità critiche impongono patch urgenti

di Redazione Pubblicato: 26/12/2025

Allerta Cyber 2025: LastPass breach, exploit Fortinet e patch CISA

di Redazione Pubblicato: 25/12/2025

Latest in Sicurezza Informatica

Phishing
BlackForce 2025: Analisi tecnica del kit phishing che annulla l’MFA

di Redazione Pubblicato: 15/12/2025

di Redazione Pubblicato: 15/12/2025 7 minuti di lettura

Analisi approfondita del kit BlackForce: come bypassa l’MFA, l’evoluzione dalla v3 alla v5, IOC completi e strategie di difesa Zero …
Malware
PyStoreRAT: l’inganno dell’AI che avvelena la supply chain di GitHub

di Redazione Pubblicato: 14/12/2025

di Redazione Pubblicato: 14/12/2025 4 minuti di lettura

Scopri PyStoreRAT, la campagna malware che usa progetti GitHub generati dall’AI per colpire esperti IT. Analisi tecnica del loader, evasioni …
Italia
Allarme Cyber in Italia: Cert-Agid rileva oltre 70 campagne malevole tra novembre e dicembre

di Redazione Pubblicato: 14/12/2025

di Redazione Pubblicato: 14/12/2025 4 minuti di lettura

Cert-Agid ha identificato oltre 70 campagne malevole in Italia tra fine novembre e inizio dicembre 2025. Phishing via PEC, malware …
Phishing
Allarme Phishing nella Pubblica Amministrazione: campagna massiva sfrutta PDF e Figma

di Redazione Pubblicato: 14/12/2025

di Redazione Pubblicato: 14/12/2025 4 minuti di lettura

Una nuova campagna di phishing sfrutta account PA compromessi per inviare PDF malevoli che reindirizzano su Figma. Analisi delle tattiche …
Vulnerabilità
Allarme rosso per iPhone e Mac: Apple corregge due falle Zero-Day critiche

di Redazione Pubblicato: 13/12/2025

di Redazione Pubblicato: 13/12/2025 4 minuti di lettura

Apple rilascia aggiornamenti d’emergenza per iOS 26.2 e macOS per chiudere due vulnerabilità zero-day critiche (CVE-2025-43529 e CVE-2025-14174) sfruttate attivamente.
Italia
Il vertice IISFA riunisce i big contro le minacce dell’AI

di Redazione Pubblicato: 12/12/2025

di Redazione Pubblicato: 12/12/2025 4 minuti di lettura

IISFA riunisce a Roma i vertici della cybersecurity italiana. Focus su AI, cybercrime e digital forensics con ACN, Polizia Postale …
Vulnerabilità
Allarme rosso per React: le vulnerabilità RSC scatenano attacchi globali e il backdoor PeerBlight

di Redazione Pubblicato: 12/12/2025

di Redazione Pubblicato: 12/12/2025 7 minuti di lettura

Emergenza sicurezza per React: scoperte vulnerabilità RSC critiche che causano DoS e leak di codice. Analisi approfondita dell’exploit React2Shell e …
Sicurezza Informatica
Allarme CWE Top 25 2025: la lista delle debolezze software più letali e il caso Notepad++

di Redazione Pubblicato: 12/12/2025

di Redazione Pubblicato: 12/12/2025 7 minuti di lettura

CISA e MITRE pubblicano la CWE Top 25 2025. Analisi delle vulnerabilità più pericolose, il fix critico per Notepad++ e …
Malware
Allarme NanoRemote: backdoor invisibile che sfrutta Google Drive per spiare le aziende

di Redazione Pubblicato: 11/12/2025

di Redazione Pubblicato: 11/12/2025 5 minuti di lettura

Scoperto NanoRemote, il malware invisibile che usa l’infrastruttura Google come copertura. Analisi narrativa su come elude le difese di Windows …
Sicurezza Informatica
Allarme ConsentFix: phishing invisibile che viola Microsoft senza Password

di Redazione Pubblicato: 11/12/2025

di Redazione Pubblicato: 11/12/2025 7 minuti di lettura

Analisi tecnica di ConsentFix: la nuova tecnica di phishing browser-native che sfrutta Azure CLI e l’OAuth hijacking per compromettere account …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti