Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Attacchi

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Set 03, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Prodotto, RSS 0

Appena rilasciato e già preso di mira dagli attaccanti: Hexstrike AI, un nuovo tool di offensive security (OffSec), è già entrato nelle mani dei cybercriminali che lo stanno usando per cercare di...

Per saperne di più

Il data breach contro Salesloft impatta centinaia di servizi

Set 02, 2025 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0

Lo scorso 20 agosto Salesloft aveva avvertito di un incidente di sicurezza che ha colpito Drift, il proprio chatbot di IA usato per convertire le interazioni utente in lead di Salesforce. Gli...

Per saperne di più

Velociraptor, tool per l’analisi forense digitale, è stato sfruttato per l’accesso remoto

Set 01, 2025 Marina Londei Attacchi, In evidenza, Intrusione, News, RSS 0

Qualche giorno fa la Counter Threat Unit di Sophos ha scoperto che Velociraptor, un tool per l’analisi forense digitale e la risposta agli incidenti di sicurezza, è stato sfruttato per...

Per saperne di più

File Linux usati per furto di dati e spionaggio: la campagna di APT36

Ago 25, 2025 Marina Londei Attacchi, In evidenza, Malware, Minacce, News, RSS 0

Il gruppo pakistano APT36, noto anche come Transparent Tribe, ha usato file Linux .desktop per distribuire malware nei sistemi BOSS in una campagna di spionaggio ai danni di realtà governative e...

Per saperne di più

CERT-AGID 16-22 agosto: registrato il primo abuso di Action1

Ago 25, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Privacy, Scenario, Tecnologia, Vulnerabilità 0

La scorsa settimana il CERT-AGID ha rilevato 81 campagne malevole nell’ambito italiano. Quarantuno di queste hanno avuto come obiettivo diretto realtà nostrane, mentre le restanti quaranta, pur...

Per saperne di più

Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore

Ago 22, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un’immagine apparentemente innocua, inviata a un assistente AI multimodale, e senza nessun clic da parte dell’utente inizia l’esfiltrazione dei dati. È lo scenario dimostrato da un gruppo di...

Per saperne di più

Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio

Ago 21, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un gruppo di cyber spionaggio legato ai servizi segreti russi sta sfruttando una falla di sicurezza risalente a sette anni fa nei software Cisco IOS e IOS XE. L’allarme arriva da Cisco Talos che ha...

Per saperne di più

CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco

Ago 18, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Scenario, Tecnologia, Vulnerabilità 0

Nel corso di questa settimana il CERT-AGID ha rilevato 71 campagne malevole. Di queste, 36 hanno preso di mira in modo diretto obiettivi italiani, mentre le restanti 35, pur essendo di carattere...

Per saperne di più

Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager

Ago 12, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una nuova campagna di attacchi informatici sta prendendo di mira i sistemi Fortinet, iniziando con un’ondata coordinata di tentativi di accesso brute-force alle SSL VPN e proseguendo con un...

Per saperne di più

Un invito Google Calendar bastava per prendere il controllo di Gemini

Ago 11, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una vulnerabilità in Google Calendar consentiva a un attaccante di compromettere a distanza l’assistente Gemini — l’LLM di Google — sfruttando un semplice invito a un evento. La falla,...

Per saperne di più