Articoli più letti dei nostri esperti
Un Criminal Hacker vende gli accessi ai server della Roche nelle underground
Un recente post comparso in un forum underground ha attirato l'attenzione degli esperti di sicurezza informatica. Un utente ha dichiarato di aver venduto accesso amministrativo di Roche, colosso farmaceutico con...
972 milioni di utenti VPN di Google Play sono a rischio!
Gli analisti di Citizen Lab hanno segnalato che oltre 20 app VPN presenti sul Google Play Store presentano gravi problemi di sicurezza che minacciano la privacy degli utenti e consentono...
Mozilla risolve una pericolosa RCE su Firefox 142
Diversi bug di sicurezza di alta gravità sono stati risolti da Mozilla con il rilascio di Firefox 142, impedendo a malintenzionati di eseguire in remoto codice a loro scelta sui...
Una falsa patch per la firma digitale, diffonde malware! Attenzione alla truffa
In data odierna - avverte il Cert-AGiD - sono pervenute segnalazioni da parte di Pubbliche Amministrazioni riguardo a una campagna malevola mirata diffusa in queste ore. Email malevola L'e-mail fraudolenta,...
Attacchi di downgrade FIDO, nuova minaccia per l’autenticazione
I ricercatori di Proofpoint hanno identificato un sofisticato attacco di downgrade che potrebbe aggirare l'autenticazione basata su FIDO, esponendo gli obiettivi a minacce "adversary-in-the-middle" (AiTM).Queste alcune tra le principali evidenze...
Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS
Un'implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l'identificativo CVE-2025-43300, risulta essere sfruttata...
LastPass, 1Password e Keeper sotto tiro! Rilevati diffusi bug 0day e milioni di utenti a rischio
Un esperto di sicurezza informatica ha individuato falle zero-day che coinvolgono undici noti gestori di password, mettendo a rischio potenzialmente decine di milioni di utenti per il furto di credenziali...
Exploit RCE 0-day per Windows in vendita a 125.000 dollari: come proteggersi
Navigare nel dark web può rivelare annunci inquietanti e allarmanti per chi si occupa di sicurezza informatica. Recentemente, abbiamo notato un post che offre in vendita un exploit 0-day, un...
Nike sotto Tiro! In vendita l’accesso alle infrastrutture IT da Un Initial Access Broker
Un Initial Access Broker mette in vendita accesso ai server di Nike USA in un celebre forum underground. Un post apparso recentemente su un forum del dark web ha sollevato...
Un bug critico in Ollama consente attacchi di sostituzione del modello
Una vulnerabilità nel popolare strumento di lancio di modelli di intelligenza artificiale Ollama ha aperto la strada ad attacchi drive-by , consentendo agli aggressori di interferire silenziosamente con l'applicazione locale...
Ultime news
Cyber News
Stanno Arrivando! Unitree Robotics lancia l’umanoide H2 Destiny Awakening
L'azienda cinese "Unitree Robotics" ha sfidato il primato della robotica statunitense con il lancio del suo umanoide H2 "Destiny Awakening"....
Redazione RHC - 20 Ottobre 2025
Cyber News
Il processore Intel 386 compie 40 anni: così nacque l’era dei 32 bit
Il 20 ottobre 2025 segna un anniversario importante per la storia dell'informatica: il processore Intel 80386, noto anche come i386,...
Redazione RHC - 20 Ottobre 2025
Cyber News
Vulnerabilità critica in Linux-PAM: Una nuova Privilege Escalation
Un'identificazione di vulnerabilità di alta gravità è stata attribuita al framework PAM (Pluggable Authentication Modules) con l'identificatore CVE-2025-8941. Questa vulnerabilità...
Massimiliano Brolli - 20 Ottobre 2025
Diritti
L’assedio ai dati spaziali: quando i Big Geodata diventano superficie d’attacco
Nel gennaio 2025, il data breach di Gravy Analytics ha squarciato il velo su un ecosistema di sorveglianza commerciale che...
Enrico Pascatti - 20 Ottobre 2025
Innovazione
FlorentIA: uno sguardo all’Intelligenza Artificiale nel cuore di Firenze
Con l'inizio del mese corrente, Firenze ha ospitato il 1 Ottobre scorso un evento unico: FlorentIA. FlorentIA si presenta come...
Nicola Tarlini - 20 Ottobre 2025
Innovazione
ChatGPT scrive la truffa perfetta… ma il truffatore lascia dentro le istruzioni dell’IA
A prima vista, l’email sembrava impeccabile. Un promemoria di pagamento di PagoPA, ben strutturato, con linguaggio formale, riferimenti al Codice...
Luca Vinciguerra - 20 Ottobre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
