Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

account takeover, browser-in-the-browser, Phishing, phishing-as-a-service, Sneaky2FA, toolkit phishing

Sneaky2FA si evolve con una funzionalità Browser-in-the-Browser

Sneaky2FA si evolve con una funzionalità Browser-in-the-Browser

Nov 20, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Phishing, RSS, Tecnologia 0

I ricercatori di Push Security hanno scoperto che gli autori di Sneaky2FA, un kit di Phishing-as-a-Service, hanno aggiunto al proprio toolkit una funzionalità di Browser-in-the-Browser (BITB)....

Per saperne di più

PyPI blocca i “domain resurrection”: disattivate 1.800 email

PyPI blocca i “domain resurrection”: disattivate 1.800 email

Ago 19, 2025 Giancarlo Calzetta In evidenza, News, RSS, Scenario 0

Il team di sicurezza della Python Software Foundation, guidato da Mike Fiedler PyPI, ha introdotto un controllo automatico sui domini email scaduti per impedire il domain resurrection, una tecnica...

Per saperne di più

Una vulnerabilità di LiteSpeed Cache di WordPress permette il furto di account

Una vulnerabilità di LiteSpeed Cache di WordPress permette il furto di account

Set 09, 2024 Marina Londei News, RSS, Vulnerabilità 0

I ricercatori di Pathstack hanno individuato una nuova vulnerabilità in LiteSpeed Cache, un plugin di WordPress molto popolare che offre cache di livello server e numerose feature di ottimizzazione....

Per saperne di più

Trovate vulnerabilità nei plugin di ChatGPT che espongono dati sensibili

Trovate vulnerabilità nei plugin di ChatGPT che espongono dati sensibili

Mar 14, 2024 Marina Londei In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

I ricercatori di SaltSecurity hanno individuato due vulnerabilità in alcuni plugin ChatGPT che consentono di accedere ad account su siti web di terze parti e ottenere dati sensibili. Il chatbot può...

Per saperne di più

Iniezione indiretta di prompt: a rischio le informazioni...
Dic 05, 2025 0

Lakera, società di Check Point, ha pubblicato una ricerca...
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non...
Nov 27, 2025 0

Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...
DeepSeek R1 produce codice vulnerabile con prompt...
Nov 24, 2025 0

Analizzando DeepSeek R1, un potente LLM dell’omonima...
Come Firemon supporta i propri partner nel processo di...
Nov 21, 2025 0

Lo scorso marzo Skybox Security, società israeliana di...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

Dark Telegram in ritirata: aumentano le chiusure dei canali...
Dic 04, 2025 0

Dark Telegram, il regno dei canali clandestini, non sembra...
PickleScan, scoperti tre bug 0-day che permettono di...
Dic 03, 2025 0

I ricercatori di JFrog Security Research hanno...
ShadyPanda: oltre 4 milioni di browser infetti in una...
Dic 02, 2025 0

Una campagna durata sette anni che ha infettato 4.3...
Coupang conferma il data breach: esposti i dati di oltre 30...
Dic 01, 2025 0

Coupang, colosso del retail sud-coreano, ha confermato di...
CERT-AGID 22–28 novembre: boom di phishing PagoPA e nuovi...
Dic 01, 2025 0

Nel periodo compreso tra il 22 e il 28 novembre,...