Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

BadPilot, conflitto russo-ucraino, cyberspionaggio, Microsoft, Seashell Blizzard, vulnerabilità

Microsoft rivela BadPilot, una campagna pluriennale di Seashell Blizzard di impatto globale

Feb 13, 2025 Marina Londei Approfondimenti, Attacchi, Attacchi, Hacking, In evidenza, Minacce, News, RSS 0

Ieri Microsoft ha pubblicato un’approfondita analisi su BadPilot, una campagna pluriennale a opera di un sottogruppo di Seashell Blizzard, nota gang hacker di matrice russa. “Questo...

Per saperne di più

Apple rilascia un fix per un bug 0-day già sfruttato

Feb 11, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS, Vulnerabilità 0

Ieri Apple ha rilasciato un fix urgente per un bug 0-day che, come riportato dalla compagnia stessa, sarebbe già stato sfruttato dagli attaccanti. “Apple è a conoscenza del fatto che questa...

Per saperne di più

Di nuovo, una vecchia vulnerabilità di Outlook viene sfruttata dai criminali

Feb 07, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Un bug critico e noto di Outlook è stato sfruttato in alcuni attacchi: a dirlo è stata la CISA, aggiungendo la vulnerabilità alla lista di quelle attivamente utilizzate nelle campagne di...

Per saperne di più

Hacker russi fruttano un bug 0-day di 7-Zip per distribuire SmokeLoader

Feb 05, 2025 Marina Londei Attacchi, In evidenza, News, RSS, Vulnerabilità 0

Il team di Threat Hunting della Zero Day Initiative di Trend Micro ha individuato una campagna malware che sfruttava un bug 0-day di 7-Zip per distribuire il malware SmokeLoader. La vulnerabilità,...

Per saperne di più

DeepSeek: il top della tecnologia cinese dimentica di chiudere il database esposto

Gen 31, 2025 Redazione In evidenza, Minacce, News, RSS, Vulnerabilità 0

La rapida ascesa della startup cinese di intelligenza artificiale, DeepSeek, è stata offuscata da una significativa falla di sicurezza che ha esposto tantissimi dati interni e degli utenti,...

Per saperne di più

Le implementazioni LTE e 5G soffrono di centinaia di vulnerabilità

Gen 27, 2025 Giancarlo Calzetta In evidenza, News, RSS, Tecnologia, Vulnerabilità 0

Un gruppo di ricercatori del Florida Institute for Cybersecurity Research ha scoperto ben 119 vulnerabilità presenti nell’infrastruttura core delle implementazioni LTE/5G. Ognuna di queste...

Per saperne di più

Oltre il 90% dei Microsoft Exchange Server è ancora vulnerabile a ProxyLogon

Gen 24, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Una delle vulnerabilità usate da Salt Typhoon, il gruppo cinese dietro il massiccio breach che ha colpito le compagnie di telecomunicazioni statunitensi, è ancora presente nel 91% dei 30.000...

Per saperne di più

Cloudflare risolve un bug che espone la posizione di un utente, ma l’exploit è ancora possibile

Gen 23, 2025 Marina Londei Attacchi, In evidenza, Minacce, News, RSS 0

Piccoli hacker crescono: un ragazzo di soli 15 anni ha elaborato un exploit che sfrutta una vulnerabilità della CDN di Cloudflare per rivelare la posizione di un utente semplicemente inviandogli...

Per saperne di più

Una vulnerabilità di UEFI Secure Boot permette l’esecuzione di codice durante il boot di sistema

Gen 16, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

I ricercatori di ESET hanno scoperto una nuova vulnerabilità di Secure Boot dei sistemi UEFI che consente ai cybercriminali di eseguire codice arbitrario durante l’avvio del sistema. Il bug,...

Per saperne di più

Milioni di account Google “defunti” sono vulnerabili a un bug di OAuth

Gen 15, 2025 Marina Londei In evidenza, Minacce, News, RSS, Vulnerabilità 0

Un bug presente nel flusso di autenticazione degli account Google sta mettendo a rischio i dati di milioni di vecchi account. A dirlo è un ricercatori di Truffle Security: in un post sul blog della...

Per saperne di più

PREV 2 345 6 NEXT LAST

Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...
DeepSeek R1 produce codice vulnerabile con prompt...
Nov 24, 2025 0

Analizzando DeepSeek R1, un potente LLM dell’omonima...
Come Firemon supporta i propri partner nel processo di...
Nov 21, 2025 0

Lo scorso marzo Skybox Security, società israeliana di...
DragonForce evolve in un “cartello” ransomware...
Nov 19, 2025 0

Di recente la Threat Research Unit di Acronis ha analizzato...
Rust riduce sensibilmente le vulnerabilità di memory...
Nov 18, 2025 0

Dopo un anno dall’annuncio dell’aumento...

L’IA generativa unifica le interfacce di gestione e...
Gen 29, 2025 0

Con l’avvento dell’IA generativa...
Cyberinsurance: misurare il rischio umano può...
Ott 09, 2024 0

Negli ultimi anni sempre più aziende stanno sottoscrivendo...
Il machine learning di Kaspersky aumenta la capacità di...
Ott 02, 2024 0

Grazie al machine learning, il Global Research and Analysis...
I vertici aziendali non sono del tutto pronti alle nuove...
Set 30, 2024 0

Il 2024 è l’anno delle nuove normative di sicurezza:...
Più della meta delle aziende geo-distribuite ha problemi...
Mag 21, 2024 0

Una delle sfide principali delle aziende distribuite sul...

Codice formattato, ma migliaia di secret esposti: il...
Nov 26, 2025 0

I ricercatori di watchTowr Labs hanno individuato migliaia...
Torna Shalai Ulud: centinaia di pacchetti compromessi
Nov 25, 2025 0

I ricercatori di Wiz Threat Research e Aikido hanno...
DeepSeek R1 produce codice vulnerabile con prompt...
Nov 24, 2025 0

Analizzando DeepSeek R1, un potente LLM dell’omonima...
CERT-AGID 15–21 novembre: attacchi a università, banche...
Nov 24, 2025 0

Nel periodo compreso tra il 15 e il 21 novembre,...
Come Firemon supporta i propri partner nel processo di...
Nov 21, 2025 0

Lo scorso marzo Skybox Security, società israeliana di...

Selezione la tua area di interesse

partner

News Recenti

BadPilot, conflitto russo-ucraino, cyberspionaggio, Microsoft, Seashell Blizzard, vulnerabilità

Microsoft rivela BadPilot, una campagna pluriennale di Seashell Blizzard di impatto globale

Apple rilascia un fix per un bug 0-day già sfruttato

Di nuovo, una vecchia vulnerabilità di Outlook viene sfruttata dai criminali

Hacker russi fruttano un bug 0-day di 7-Zip per distribuire SmokeLoader

DeepSeek: il top della tecnologia cinese dimentica di chiudere il database esposto

Le implementazioni LTE e 5G soffrono di centinaia di vulnerabilità

Oltre il 90% dei Microsoft Exchange Server è ancora vulnerabile a ProxyLogon

Cloudflare risolve un bug che espone la posizione di un utente, ma l’exploit è ancora possibile

Una vulnerabilità di UEFI Secure Boot permette l’esecuzione di codice durante il boot di sistema

Milioni di account Google “defunti” sono vulnerabili a un bug di OAuth

Last Week Security IT

Malware distruttivi ancora in auge

Approfondimenti

Minacce recenti

Codice formattato, ma migliaia di secret esposti: il problema del copia-incolla selvaggio

Torna Shalai Ulud: centinaia di pacchetti compromessi

CERT-AGID 15–21 novembre: attacchi a università, banche e PEC

Sneaky2FA si evolve con una funzionalità Browser-in-the-Browser

Off topic

Post recenti

Ransomware: la serie

Le tecniche dei criminali e le contromisure per sconfiggerlo

Nome utente
Password

	Ricordami Password dimenticata?