Categoria:

Sicurezza Informatica

Filtro anti-spoofing, nei primi 11 giorni bloccate 49,3 milioni di chiamate illecite da numerazioni mobili

di Redazione Pubblicato: 29/12/2025

Campagna spearphishing che abusa del registro Npm per il furto di credenziali

di Redazione Pubblicato: 29/12/2025

MongoBleed espone MongoDB e il leak Wired mostra l’impatto reale delle vulnerabilità non corrette

di Redazione Pubblicato: 29/12/2025

Trusted flaggers nel Digital Services Act: come funziona la nomina e cosa cambia per piattaforme e cittadini

di Livio Varriale Pubblicato: 28/12/2025

L’inciucio di Natale è quantum. Parte l’opa alla Lombardia

di Livio Varriale Pubblicato: 27/12/2025

Latest in Sicurezza Informatica

Phishing
Windows UI Automation sfruttata per eludere sistemi EDR

di Redazione Pubblicato: 22/07/2025

di Redazione Pubblicato: 22/07/2025 6 minuti di lettura

Akamai scopre attacchi che usano Windows UI Automation per eludere EDR e rubare dati, con impatti su privacy e sicurezza …
Vulnerabilità
Vulnerabilità critiche colpiscono Cisco, Microsoft Windows Server e sistemi industriali

di Livio Varriale Pubblicato: 22/07/2025

di Livio Varriale Pubblicato: 22/07/2025 6 minuti di lettura

Cisco ISE e Microsoft Server vulnerabili, CISA pubblica advisory ICS e aggiorna KEV: gravi rischi per aziende e infrastrutture critiche.
Malware
Greedy Sponge colpisce il Messico con AllaKore RAT e SystemBC

di Redazione Pubblicato: 22/07/2025

di Redazione Pubblicato: 22/07/2025 6 minuti di lettura

Greedy Sponge colpisce il Messico con AllaKore RAT e SystemBC, sfruttando MSI trojanizzati e phishing per frodi bancarie su larga …
Phishing
Lumma Stealer ritorna con campagne sofisticate

di Redazione Pubblicato: 22/07/2025

di Redazione Pubblicato: 22/07/2025 6 minuti di lettura

Trend Micro rivela campagna Lumma Stealer su GitHub, che ruba dati sensibili con phishing avanzato, consigliando validazione URL e endpoint …
Vulnerabilità
Vulnerabilità critiche colpiscono ExpressVPN, Veeam e CrushFTP

di Redazione Pubblicato: 21/07/2025

di Redazione Pubblicato: 21/07/2025 6 minuti di lettura

Vulnerabilità critiche in ExpressVPN, Veeam e CrushFTP espongono IP, bloccano accessi e consentono hijack, con urgenze patching e mitigazioni immediate.
Phishing
Larva 208 sfrutta l’intelligenza artificiale per phishing ai sviluppatori Web3

di Redazione Pubblicato: 21/07/2025

di Redazione Pubblicato: 21/07/2025 7 minuti di lettura

Larva 208 inganna gli sviluppatori Web3 con finti tool AI e distribuisce Fickle Stealer: oltre 618 organizzazioni compromesse.
Vulnerabilità
Microsoft CORREGGE zero-day CVE-2025-53770 in SharePoint Server. ECCO COSA FARE

di Redazione Pubblicato: 21/07/2025

di Redazione Pubblicato: 21/07/2025 5 minuti di lettura

Il 18 luglio 2025, Microsoft ha confermato l’esistenza di una vulnerabilità zero-day ad alto impatto in SharePoint Server, classificata come …
Phishing
Attacchi phishing colpiscono FIDO e pacchetti npm: allarme globale su MFA e open source

di Redazione Pubblicato: 21/07/2025

di Redazione Pubblicato: 21/07/2025 4 minuti di lettura

Phishing avanzato mina FIDO e pacchetti npm. Compromessi login e supply chain open-source. Analisi di PoisonSeed e malware su Windows.
Vulnerabilità
SharePoint e Aruba HPE: vulnerabilità critiche mettono a rischio infrastrutture aziendali

di Redazione Pubblicato: 21/07/2025

di Redazione Pubblicato: 21/07/2025 6 minuti di lettura

Vulnerabilità critiche in SharePoint e Aruba mettono a rischio RCE e accessi non autorizzati; aggiornamenti e mitigazioni urgenti raccomandati.
Sicurezza Informatica
Russia: duro colpo a NoName e la Cina spia. Giugno nero per Starmer e Sanchez – Newsletter

di Redazione Pubblicato: 20/07/2025

di Redazione Pubblicato: 20/07/2025 2 minuti di lettura

In questa edizione della newsletter di Matrice Digitale, analizziamo tre scenari che rivelano come le operazioni digitali non siano più …

La cybersecurity, o sicurezza informatica, è un campo multidisciplinare che si occupa di proteggere i sistemi informatici e le reti