Articoli più letti dei nostri esperti
Oltre 260.000 siti violati con un trucco JS: come funziona il devastante attacco JSFireTruck
Gli aggressori hanno violato oltre 260.000 siti web legittimi iniettandovi codice JavaScript dannoso, mascherato da una stringa di caratteri innocente. La campagna di massa, scoperta dagli specialisti di Palo Alto Networks, è...
ViLE, il gruppo che estorceva denaro dopo aver bucato i database federali USA
Negli Stati Uniti, due membri del gruppo di criminali informatici ViLE, specializzato nell'ottenimento e nella vendita di informazioni personali, nonché nell'estorsione e nelle minacce alle vittime, sono stati condannati. L'episodio centrale del...
87.000 annunci per un’APP che sveste le persone. Meta: Rivestiteli tutti!
Meta ha intentato una causa contro Joy Timeline HK Limited, con sede a Hong Kong, accusandola di aver distribuito in massa annunci su Facebook e Instagram per un'app che utilizza l'intelligenza artificiale...
Un altro Zeroclick per IPhone corretto. Ma il mercato degli Spyware è sempre più florido che mai
Apple ha corretto una vulnerabilità critica, utilizzata per sferrare attacchi Zero Click contro giornalisti in Europa. L'errore permetteva di infettare i dispositivi senza l'interazione dell'utente: era sufficiente ricevere un messaggio appositamente...
Huawei a Napoli: l’innovazione “intelligente” incontra l’Italia, tra visione tecnologica e dinamiche globali
Napoli, 21 maggio 2025. In un punto preciso di via Posillipo, strada che abbraccia il versante meridionale dell'omonima collina, troneggia l'elegante Villa Cilento: un'opera d'arte incastonata tra il verde, con...
Dentro la mente di LockBit: profilazione criminologica di un gruppo ransomware “aziendale”
Nel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Attivo dal 2019,...
Più le AI diventano come noi, più soffriranno di Social Engineering? Il caso di Copilot che preoccupa
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo strumento presenta una...
Assumed Breach. Il Perimetro è Caduto: Benvenuti nella Guerra “Dentro” la Rete
Dalla prospettiva del Red Team, un'analisi critica della fallacia della sicurezza perimetrale e dell'imperativo di testare le capacità di rilevamento e risposta interne. Per decenni, il paradigma dominante nella cybersecurity...
Sei stato vittima del Ransomware? Il governo aiuterà la tua azienda… con una multa salata
L'Australia sta lanciando una nuova fase nella lotta alla criminalità informatica, imponendo alle grandi aziende di segnalare formalmente al governo qualsiasi pagamento di riscatto agli operatori di ransomware. L'obbligo è...
CVE-2025-32710: La falla zero-click nei servizi RDP che può causare la totale compromissione del tuo server
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in remoto senza autenticazione. La falla deriva...
Ultime news
Cyber News
GitLab risolve vulnerabilità critica: pericolo per server Community ed Enterprise
La piattaforma di sviluppo collaborativo GitLab ha annunciato la correzione di una vulnerabilità critica, identificata come CVE-2025-6454. Il problema riguardava...
Massimiliano Brolli - 18 Settembre 2025
Cyber News
Supply Chain Wormable? Arrivano i pacchetti NPM con malware auto-propagante
I ricercatori di sicurezza hanno scoperto la compromissione di oltre 180 pacchetti npm, infettati da un malware auto-propagante progettato per...
Massimiliano Brolli - 18 Settembre 2025
Cybercrime
Il RE di RaidForums resta in bilico. La battaglia tra USA e Portogallo per la sua estradizione
L'Alta Corte di Londra ha annullato la decisione di estradare il cittadino portoghese Diogo Santos Coelho negli Stati Uniti. Il...
Bajram Zeqiri - 18 Settembre 2025
Cyber News
BMW nel mirino: Everest Ransomware minaccia la pubblicazione di dati critici
La cybergang Everest, nota per il suo approccio aggressivo al cybercrime, ha reso pubblica sul suo DLS (Data Leak Site)...
Redazione RHC - 18 Settembre 2025
Cybercrime
Italia sotto attacco DDoS da parte dei filorussi di NoName057(16)? Pochi disservizi
Gli hacker di NoName057(16), da qualche giorno hanno riavviato le loro attività ostili contro diversi obiettivi italiani, attraverso attacchi di Distributed Denial-of-Service...
Sandro Sana - 18 Settembre 2025
Cyber News
Google Chrome: patch urgente per 0day sotto sfruttamento. Risolte vulnerabilità critiche
Un'immediata azione di sicurezza è stata intrapresa da Google per gli utenti del browser Chrome a livello globale, con l'obiettivo...
Massimiliano Brolli - 18 Settembre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
