Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

AI assistant, browser security, Chrome 143 patch, CVE-2026-0628, declarativeNetRequests API, esfiltrazione dati, estensioni malevole, Gemini Live, Google Chrome, hijacking browser, Palo Alto Networks, phishing via browser, sicurezza AI, vulnerabilità Chrome

Una falla in Chrome sfrutta Gemini Live per scopi malevoli

Mar 02, 2026 Giancarlo Calzetta In evidenza, News, RSS, Vulnerabilità 0

Palo Alto, azienda specializzata in sicurezza informatica, ha scoperto una vulnerabilità nel browser Google Chrome avrebbe potuto trasformare l’assistente AI integrato in uno strumento di...

Per saperne di più

Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek

Gen 07, 2026 Marina Londei Attacchi, In evidenza, Malware, News, RSS 0

I ricercatori di OX Security hanno individuato due estensioni Chrome in grado di OX Security ha individuato due estensioni Chrome in grado di esfiltrare dati dalle chat di ChatGPT e DeepSeek. Le due...

Per saperne di più

ShadyPanda: oltre 4 milioni di browser infetti in una campagna durata 7 anni

Dic 02, 2025 Marina Londei Attacchi, Hacking, In evidenza, Minacce, News, RSS 0

Una campagna durata sette anni che ha infettato 4.3 milioni di utenti Edge e Chrome: è il bilancio degli impatti di ShadyPanda, una campagna che ha colpito estensioni browser per installare backdoor...

Per saperne di più

ChatGPT Agent può essere usato per esfiltrare dati

Ott 16, 2025 Marina Londei Approfondimenti, Attacchi, Attacchi, Hacking, In evidenza, Minacce, News, RSS, Tecnologia 0

ChatGPT Agent può essere usato per esfiltrare dati: lo ha dimostrato Jeffrey B., ricercatore di sicurezza e autore del blog Catching Phish. La modalità agentica di ChatGPT permette al chatbot di...

Per saperne di più

Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware

Ott 13, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

I ricercatori di Cisco Talos hanno confermato che Velociraptor, tool open-source di forensica digitale e risposta agli incidenti, è stato sfruttato per eseguire attacchi ransomware. Utilizzato per...

Per saperne di più

Un attacco supply chain ha compromesso oltre 40 pacchetti NPM

Set 16, 2025 Marina Londei Attacchi, In evidenza, News, RSS 0

I ricercatori della compagnia di sicurezza Socket hanno descritto un attacco supply chain responsabile della compromissione di più di 40 pacchetti NPM. La campagna è stata individuata...

Per saperne di più

GPUGate, una nuova tecnica che sfrutta Google Ads e GitHub per distribuire malware

Set 09, 2025 Marina Londei Attacchi, In evidenza, Malware, News, RSS 0

I ricercatori di Arctic Wolf hanno scoperto GPUGate, una nuova tecnica di attacco che sfrutta la struttura dei repository GitHub e gli annunci su Google Ads per distribuire malware. La catena...

Per saperne di più

Prompt injection nelle immagini: l’image scaling trasforma un JPEG in un esfiltratore

Ago 22, 2025 Redazione Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un’immagine apparentemente innocua, inviata a un assistente AI multimodale, e senza nessun clic da parte dell’utente inizia l’esfiltrazione dei dati. È lo scenario dimostrato da un gruppo di...

Per saperne di più

APT41, il gruppo cinese amplia il raggio d’azione in Africa

Lug 22, 2025 Marina Londei Attacchi, In evidenza, News, RSS 0

Il gruppo cinese APT41, già noto per attività di cyberspionaggio contro industrie di vari settori in oltre 40 Paesi, ha ampliato ulteriormente il proprio raggio d’azione per colpire...

Per saperne di più

Spionaggio russo: scoperta una campagna attiva dal 2022

Mag 22, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

La CISA ha pubblicato un advisory di sicurezza dove descrive le attività di un gruppo cyber filo-russo che, a partire dal 2022, ha preso di mira compagnie tecnologiche e aziende del settore della...

Per saperne di più