Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Cl0p, EBS, estorsione, Google, vulnerabilità, Zero-day

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Ott 10, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Una vulnerabilità di Oracle E-Business Suite (EBS) è stata sfruttata in un’estesa campagna di estorsione che ha colpito decine di organizzazioni: a dirlo è il team del Google Threat...

Per saperne di più

Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA

Set 29, 2025 Marina Londei Attacchi, In evidenza, Malware, Minacce, News, RSS, Vulnerabilità 0

Il National Cyber Security Center (NCSC), agenzia di cybersicurezza del Regno Unito, ha segnalato la presenza di una nuova campagna malware in corso che prende di mira i firewall Cisco. Secondo...

Per saperne di più

Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A.

Set 24, 2025 Marina Londei Attacchi, Hacking, In evidenza, Minacce, News, RSS, Vulnerabilità 0

In un recente advisory di sicurezza, la CISA ha reso noto che un gruppo di attaccanti ha sfruttato una vulnerabilità di GeoServer per attaccare un’agenzia governativa U.S.A., riuscendo ad...

Per saperne di più

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Set 08, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Security Bridge hanno scoperto che una vulnerabilità critica di SAP S/4HANA è stata sfruttata dagli attaccanti. Il bug, identificato come CVE-2025-42957, era stato reso noto e...

Per saperne di più

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Set 03, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, Prodotto, RSS 0

Appena rilasciato e già preso di mira dagli attaccanti: Hexstrike AI, un nuovo tool di offensive security (OffSec), è già entrato nelle mani dei cybercriminali che lo stanno usando per cercare di...

Per saperne di più

Un invito Google Calendar bastava per prendere il controllo di Gemini

Ago 11, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS 0

Una vulnerabilità in Google Calendar consentiva a un attaccante di compromettere a distanza l’assistente Gemini — l’LLM di Google — sfruttando un semplice invito a un evento. La falla,...

Per saperne di più

Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori

Giu 30, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di Koi Security hanno individuato una vulnerabilità critica di Open VSX Registry che consente agli attaccanti di prendere il controllo dei dispositivi di milioni di...

Per saperne di più

Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record

Giu 27, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

Durante un processo di analisi di vulnerabilità zero-day, la compagnia di cybersecurity Rapid7 ha individuato 8 bug che colpiscono centinaia di stampanti Brother; uno di questi bug, considerato...

Per saperne di più

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Giu 19, 2025 Giancarlo Calzetta Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Abbiamo appena parlato della prima vulnerabilità mai rilevata a spese di un sistema AI in produzione ed ecco che arriva un altro caso. Un’integrazione sperimentale basata sull’intelligenza...

Per saperne di più

Due bug LPE consentono di ottenere i privilegi di root su Linux

Giu 18, 2025 Marina Londei In evidenza, News, RSS, Vulnerabilità 0

I ricercatori di Qualys Threat Research Unit hanno individuato due bug di escalation dei privilegi locale (LPE) che consentono a un attaccante di ottenere i privilegi di root sui sistemi Linux. La...

Per saperne di più

PREV 123 4 NEXT LAST

L’IA al centro delle strategie di cybersecurity...
Dic 15, 2025 0

Il 2025 sta giungendo al termine e nel mondo della...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...
Iniezione indiretta di prompt: a rischio le informazioni...
Dic 05, 2025 0

Lakera, società di Check Point, ha pubblicato una ricerca...
Gli LLM malevoli aiutano i piccoli cybercriminali, ma non...
Nov 27, 2025 0

Dopo l’esplosione di ChatGPT e degli LLM, nel mondo...
Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e...
Dic 15, 2025 0

Nel periodo compreso tra il 6 e il 12 dicembre,...
Apple interviene su due zero-day sfruttati attivamente in...
Dic 12, 2025 0

Apple ha rilasciato degli aggiornamenti di sicurezza...
Misterioso guasto satellitare: centinaia di Porsche...
Dic 12, 2025 0

Panico in Russia: centinaia di Porsche sono rimaste...
Patch Tuesday, Microsoft risolve una vulnerabilità già...
Dic 11, 2025 0

Nel bollettino del Patch Tuesday di dicembre Microsoft ha...
Prompt injection, un problema che potrebbe non venire mai...
Dic 10, 2025 0

Secondo il National Cyber Security Centre (NCSC),...

Selezione la tua area di interesse

partner

News Recenti

Cl0p, EBS, estorsione, Google, vulnerabilità, Zero-day

Un bug zero-day di Oracle E-Business Suite è stato sfruttato in una campagna di estorsione

Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA

Attaccanti sfruttano un bug di GeoServer per attaccare un’agenzia governativa U.S.A.

Una vulnerabilità critica di SAP S/4HANA è stata sfruttata dai cybecriminali

Hexstrike AI, nuovo tool di OffSec, è già stato preso di mira dal cybercrimine

Un invito Google Calendar bastava per prendere il controllo di Gemini

Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori

Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record

Asana: un bug nell’integrazione AI esponeva i dati aziendali

Due bug LPE consentono di ottenere i privilegi di root su Linux

Last Week Security IT

Malware distruttivi ancora in auge

Approfondimenti

Minacce recenti

L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing

Prompt injection, un problema che potrebbe non venire mai risolto. La visione dell’NCSC

React2Shell: più di 160.000 indirizzi IP vulnerabili, oltre 30 organizzazioni già colpite

Off topic

Post recenti

Ransomware: la serie

Le tecniche dei criminali e le contromisure per sconfiggerlo

Nome utente
Password

	Ricordami Password dimenticata?