Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Attacchi

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware

Set 09, 2025 Marina Londei Attacchi, In evidenza, Malware, News, RSS 0

I ricercatori di Arctic Wolf hanno scoperto GPUGate, una nuova tecnica di attacco che sfrutta la struttura dei repository GitHub e gli annunci su Google Ads per distribuire malware. La catena...

Per saperne di più

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Set 08, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Security Bridge hanno scoperto che una vulnerabilità critica di SAP S/4HANA è stata sfruttata dagli attaccanti. Il bug, identificato come CVE-2025-42957, era stato reso noto e...

Per saperne di più

CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate

Set 08, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Privacy, Tecnologia, Vulnerabilità 0

La scorsa settimana il CERT-AGID ha rilevato 79 campagne malevole. Quarantasei di queste erano rivolte in modo specifico a obiettivi italiani mentre le restanti trentatré, pur non essendo mirate,...

Per saperne di più

Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi

Set 05, 2025 Marina Londei Attacchi, In evidenza, News, RSS 0

Il governo degli Stati Uniti sta offrendo fino a 10 milioni di dollari a chi fornirà qualsiasi informazione utile a individuare Pavel Aleksandrovich Akulov, Mikhail Mikhailovich Gavrilov e Marat...

Per saperne di più

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Set 03, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Prodotto, RSS 0

Appena rilasciato e già preso di mira dagli attaccanti: Hexstrike AI, un nuovo tool di offensive security (OffSec), è già entrato nelle mani dei cybercriminali che lo stanno usando per cercare di...

Per saperne di più

Il data breach contro Salesloft impatta centinaia di servizi

Set 02, 2025 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0

Lo scorso 20 agosto Salesloft aveva avvertito di un incidente di sicurezza che ha colpito Drift, il proprio chatbot di IA usato per convertire le interazioni utente in lead di Salesforce. Gli...

Per saperne di più

Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto

Set 01, 2025 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0

Qualche giorno fa la Counter Threat Unit di Sophos ha scoperto che Velociraptor, un tool per l’analisi forense digitale e la risposta agli incidenti di sicurezza, è stato sfruttato per...

Per saperne di più

File Linux usati per furto di dati e spionaggio: la campagna di APT36

Ago 25, 2025 Marina Londei Attacchi, In evidenza, Malware, Minacce, News, RSS 0

Il gruppo pakistano APT36, noto anche come Transparent Tribe, ha usato file Linux .desktop per distribuire malware nei sistemi BOSS in una campagna di spionaggio ai danni di realtà governative e...

Per saperne di più

CERT-AGID 16-22 agosto: registrato il primo abuso di Action1

Ago 25, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Privacy, Scenario, Tecnologia, Vulnerabilità 0

La scorsa settimana il CERT-AGID ha rilevato 81 campagne malevole nell’ambito italiano. Quarantuno di queste hanno avuto come obiettivo diretto realtà nostrane, mentre le restanti quaranta, pur...

Per saperne di più

Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore

Ago 22, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un’immagine apparentemente innocua, inviata a un assistente AI multimodale, e senza nessun clic da parte dell’utente inizia l’esfiltrazione dei dati. È lo scenario dimostrato da un gruppo di...

Per saperne di più

PREV 4 567 8 NEXT LAST

L’IA al centro delle strategie di cybersecurity...
Dic 15, 2025 0

Il 2025 sta giungendo al termine e nel mondo della...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...
Iniezione indiretta di prompt: a rischio le informazioni...
Dic 05, 2025 0

Lakera, società di Check Point, ha pubblicato una ricerca...
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non...
Nov 27, 2025 0

Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e...
Dic 15, 2025 0

Nel periodo compreso tra il 6 e il 12 dicembre,...
Apple interviene su due zero-day sfruttati attivamente in...
Dic 12, 2025 0

Apple ha rilasciato degli aggiornamenti di sicurezza...
Misterioso guasto satellitare: centinaia di Porsche...
Dic 12, 2025 0

Panico in Russia: centinaia di Porsche sono rimaste...
Patch Tuesday, Microsoft risolve una vulnerabilità già...
Dic 11, 2025 0

Nel bollettino del Patch Tuesday di dicembre Microsoft ha...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...

Selezione la tua area di interesse

partner

News Recenti

Attacchi

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

CERT-AGID 30 agosto-5 settembre: campagne contro INPS e Agenzia delle Entrate

Gli U.S.A. offrono 10 milioni di dollari per tre cybercriminali russi

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Il data breach contro Salesloft impatta centinaia di servizi

Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto

File Linux usati per furto di dati e spionaggio: la campagna di APT36

CERT-AGID 16-22 agosto: registrato il primo abuso di Action1

Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore

Last Week Security IT

Malware distruttivi ancora in auge

Approfondimenti

Minacce recenti

L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing

Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC

React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite

Off topic

Post recenti

Ransomware: la serie

Nome utente
Password

	Ricordami Password dimenticata?