Accedi al tuo profilo


Password dimenticata?

Selezione la tua area di interesse

Aggiornamenti recenti Novembre 27th, 2025 5:21 PM

partner

In collaborazione con

News Recenti

, , , , ,

DeepSeek R1 produce codice vulnerabile con prompt “politicamente sensibili”

DeepSeek R1 produce codice vulnerabile con prompt “politicamente sensibili”

Nov 24, 2025 Approfondimenti, Gestione dati, In evidenza, News, RSS, Tecnologia, Tecnologia, Vulnerabilità, Vulnerabilità 0

Analizzando DeepSeek R1, un potente LLM dell’omonima società cinese, i ricercatori di CrowdStrike hanno scoperto che questo modello produce codice vulnerabile quando riceve dei prompt...
Per saperne di più
Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin

Vulnerabilità di Fortinet FortiWeb sfruttata per creare utenti admin

Nov 14, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una presunta vulnerabilità di Fortinet FortiWeb sta venendo attivamente sfruttata per creare utenti admin. A riportarlo è Daniel Card, ricercatore di PwnDefend, spiegando che si dovrebbe trattare...
Per saperne di più
Scoperte nuove vulnerabilità di ChatGPT che portano a leak di dati

Scoperte nuove vulnerabilità di ChatGPT che portano a leak di dati

Nov 05, 2025 Approfondimenti, In evidenza, Minacce, Minacce, News, RSS, Vulnerabilità, Vulnerabilità 0

I ricercatori di Tenable Research hanno scoperto nuove vulnerabilità in ChatGPT che consentono a un attaccante di esfiltrare dati e informazioni personali dalle chat degli utenti. I bug...
Per saperne di più
Il codice generato da IA pone molti rischi di sicurezza

Il codice generato da IA pone molti rischi di sicurezza

Ott 31, 2025 Approfondimenti, In evidenza, News, RSS, Tecnologia, Tecnologia 0

L’IA è un ottimo strumento per scrivere codice velocemente, ma un utilizzo non monitorato di questa tecnologia porta a numerosi problemi, compresi rischi di sicurezza non indifferenti. In un...
Per saperne di più
Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli

Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli

Ott 29, 2025 In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di LayerX hanno scoperto una vulnerabilità in Atlas, il browser basato su ChatGPT, che consente di iniettare comandi malevoli direttamente nel chatbot e di conseguenza elevare i...
Per saperne di più
Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware

Velociraptor, tool di cybersecurity, è stato sfruttato per eseguire attacchi ransomware

Ott 13, 2025 Attacchi, In evidenza, Minacce, News, RSS 0

I ricercatori di Cisco Talos hanno confermato che Velociraptor, tool open-source di forensica digitale e risposta agli incidenti, è stato sfruttato per eseguire attacchi ransomware. Utilizzato per...
Per saperne di più
Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Ott 10, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una vulnerabilità di Oracle E-Business Suite (EBS) è stata sfruttata in un’estesa campagna di estorsione che ha colpito decine di organizzazioni: a dirlo è il team del Google Threat...
Per saperne di più
Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA

Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA

Set 29, 2025 Attacchi, In evidenza, Malware, Minacce, News, RSS, Vulnerabilità 0

Il National Cyber Security Center (NCSC), agenzia di cybersicurezza del Regno Unito, ha segnalato la presenza di una nuova campagna malware in corso che prende di mira i firewall Cisco. Secondo...
Per saperne di più
Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A.

Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A.

Set 24, 2025 Attacchi, Hacking, In evidenza, Minacce, News, RSS, Vulnerabilità 0

In un recente advisory di sicurezza, la CISA ha reso noto che un gruppo di attaccanti ha sfruttato una vulnerabilità di GeoServer per attaccare un’agenzia governativa U.S.A., riuscendo ad...
Per saperne di più
Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Set 08, 2025 Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Security Bridge hanno scoperto che una vulnerabilità critica di SAP S/4HANA è stata sfruttata dagli attaccanti. Il bug, identificato come CVE-2025-42957, era stato reso noto e...
Per saperne di più

Last Week Security IT

Malware distruttivi ancora in auge