Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

News

File Linux usati per furto di dati e spionaggio: la campagna di APT36

Ago 25, 2025 Marina Londei Attacchi, In evidenza, Malware, Minacce, News, RSS 0

Il gruppo pakistano APT36, noto anche come Transparent Tribe, ha usato file Linux .desktop per distribuire malware nei sistemi BOSS in una campagna di spionaggio ai danni di realtà governative e...

Per saperne di più

CERT-AGID 16-22 agosto: registrato il primo abuso di Action1

Ago 25, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Privacy, Scenario, Tecnologia, Vulnerabilità 0

La scorsa settimana il CERT-AGID ha rilevato 81 campagne malevole nell’ambito italiano. Quarantuno di queste hanno avuto come obiettivo diretto realtà nostrane, mentre le restanti quaranta, pur...

Per saperne di più

Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore

Ago 22, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un’immagine apparentemente innocua, inviata a un assistente AI multimodale, e senza nessun clic da parte dell’utente inizia l’esfiltrazione dei dati. È lo scenario dimostrato da un gruppo di...

Per saperne di più

Static Tundra sfrutta una vecchia vulnerabilità Cisco per spionaggio

Ago 21, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un gruppo di cyber spionaggio legato ai servizi segreti russi sta sfruttando una falla di sicurezza risalente a sette anni fa nei software Cisco IOS e IOS XE. L’allarme arriva da Cisco Talos che ha...

Per saperne di più

Lenovo, il chatbot AI “Lena” era troppo loquace

Ago 20, 2025 Giancarlo Calzetta In evidenza, News, Vulnerabilità 0

Il chatbot di assistenza clienti di Lenovo, chiamato Lena, è risultato esposto a una grave vulnerabilità che avrebbe permesso a un attaccante remoto di eseguire codice malevolo e sottrarre dati...

Per saperne di più

PyPI blocca i “domain resurrection”: disattivate 1.800 email

Ago 19, 2025 Giancarlo Calzetta In evidenza, News, RSS, Scenario 0

Il team di sicurezza della Python Software Foundation, guidato da Mike Fiedler PyPI, ha introdotto un controllo automatico sui domini email scaduti per impedire il domain resurrection, una tecnica...

Per saperne di più

CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco

Ago 18, 2025 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Scenario, Tecnologia, Vulnerabilità 0

Nel corso di questa settimana il CERT-AGID ha rilevato 71 campagne malevole. Di queste, 36 hanno preso di mira in modo diretto obiettivi italiani, mentre le restanti 35, pur essendo di carattere...

Per saperne di più

Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor

Ago 13, 2025 Giancarlo Calzetta In evidenza, News, RSS, Scenari, Scenario 0

Le tensioni tra Stati Uniti e Cina si spostano sul terreno della sicurezza hardware, con Pechino che chiede a Nvidia di dimostrare che i suoi chip per l’intelligenza artificiale non contengano...

Per saperne di più

Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager

Ago 12, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una nuova campagna di attacchi informatici sta prendendo di mira i sistemi Fortinet, iniziando con un’ondata coordinata di tentativi di accesso brute-force alle SSL VPN e proseguendo con un...

Per saperne di più

Un invito Google Calendar bastava per prendere il controllo di Gemini

Ago 11, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una vulnerabilità in Google Calendar consentiva a un attaccante di compromettere a distanza l’assistente Gemini — l’LLM di Google — sfruttando un semplice invito a un evento. La falla,...

Per saperne di più