Articoli più letti dei nostri esperti
NSA pubblica le prime linee guida operative sullo Zero Trust
La National Security Agency (NSA) degli Stati Uniti ha pubblicato i primi due documenti della serie Zero Trust Implementation Guidelines (ZIGs), con l'obiettivo di offrire indicazioni pratiche e operative per...
VApache Hadoop a rischio: una falla di memoria può mandare in crash i Big Data
Un aggiornamento di sicurezza è stato rilasciato dalla Apache Software Foundation per Apache Hadoop, elemento fondamentale nell'elaborazione dei big data per le aziende a livello globale. La vulnerabilità, identificata con...
Attenzione ai gruppi WhatsApp: Un’immagine può compromettere lo smartphone
WhatsApp sta attraversando un periodo decisamente turbolento. Sebbene molti utenti considerino ancora l'app di Meta come uno standard per la messaggistica di massa, il sentimento generale sta mutando verso una...
Linux: Scoperto un bug “fantasma” nel Kernel che si nascondeva dal 2020!
Una vulnerabilità significativa è stata individuata nel kernel Linux, celata per anni in una delle componenti architettoniche più critiche del sistema: il meccanismo di gestione degli errori di pagina x86....
Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La...
L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance
L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Tale dato emerge dal report "Risks...
Difesa attiva e hack back: il labirinto legale della cybersecurity
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l'accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro...
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day...
33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence
Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei Monopoli (ADM) e coordinata dalla Procura di Brindisi, è un...
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha...
Ultime news
Innovazione
L’intelligenza artificiale sta inghiottendo internet: i cambiamenti nel traffico di rete
La società Backblaze ha riscontrato una modifica significativa nella configurazione del traffico di rete all'interno della propria infrastruttura cloud. Ciò...
Bajram Zeqiri - 2 Febbraio 2026
Vulnerabilità
Vulnhalla: come scovare bug 0day utilizzando l’Intelligenza Artificiale Generativa
È il nuovo fuzzing del futuro? Con ogni probabilità sarà un approccio combinato multi agente, dove le AI assieme al...
Massimiliano Brolli - 2 Febbraio 2026
Cyber News
400 milioni confiscati a Helix: punizione esemplare o ultimo atto?
Il Dipartimento di Giustizia degli Stati Uniti ha messo il punto finale a una lunga vicenda giudiziaria che intreccia criptovalute,...
Carolina Vivianti - 1 Febbraio 2026
Vulnerabilità
Il tuo AV/EDR è inutile contro MoonBounce: La minaccia che vive nella tua scheda madre
L'esperto di malware Li Beaming, conosciuto anche con lo pseudonimo di Seeker, ha reso pubbliche dettagliate note di ricerca relative...
Bajram Zeqiri - 1 Febbraio 2026
Innovazione
Moltbook, il Reddit dei Robot: Agenti AI discutono della loro civiltà (mentre noi li spiamo)
Venerdì è emersa online una notizia capace di strappare un sorriso e, subito dopo, generare un certo disagio: il lancio...
Silvia Felici - 1 Febbraio 2026
Innovazione
I tool per di Red team si evolvono: l’open source entra in una nuova fase
Negli ultimi mesi il panorama del penetration testing sta vivendo una trasformazione profonda e accelerata. I cosiddetti tool agentici, ovvero...
Massimiliano Brolli - 31 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
