Articoli più letti dei nostri esperti
Sandworm colpisce sfruttando device mal configurati piuttosto che costosi 0-day
Emergono nuovi dettagli da un rapporto di Amazon Threat Intelligence che mettono in luce un'allarmante trasformazione nelle attività di cyber operazioni supportate dal governo russo. Gli exploit 0day di alto...
Use-After-Free e V8: due vulnerabilità ad alta gravità corrette in Google Chrome
Un significativo aggiornamento di sicurezza è stato distribuito da Google per il canale stabile desktop, il quale risolve due vulnerabilità molto gravi che possono esporre gli utenti a possibili attacchi...
Nuovo modulo di sicurezza? Linus Torvalds dice NO (urlando)
Una recente proposta per il modulo TSEM, concepito per attuare un modello di sicurezza universale, ha riacceso il dibattito tra gli sviluppatori del kernel Linux in merito ai moduli di...
Arriva Spiderman: il nuovo PhaaS che colpisce banche e criptovalute in Europa
I ricercatori di Varonis hanno scoperto una nuova piattaforma PhaaS, chiamata Spiderman , che prende di mira gli utenti di banche e servizi di criptovaluta in Europa. Gli aggressori utilizzano...
La polizia di Changsha in Cina adotta occhiali intelligenti AI per il controllo stradale
La polizia stradale di Changsha ha avviato l'impiego operativo di occhiali intelligenti basati su intelligenza artificiale nelle attività di controllo quotidiane. A confermarlo è l'Ufficio di Pubblica Sicurezza della città,...
Se pensavi che la VPN servisse a proteggerti… ripensaci!
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa...
Supply Chain. Aggiornavi Notepad++ e installavi malware: cosa è successo davvero
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto a galla...
Cybercrime e AI: l’intelligenza artificiale Agentica supererà presto le capacità di difesa
Il phishing automatizzato, le frodi e lo sfruttamento dei dati in seguito a una violazione diventeranno operazioni perennemente attive in background Milano, 15 dicembre 2025 - L'intelligenza artificiale agentica ridefinisce...
Intelligenza Artificiale e CLI di Claude: cancellato l’intero disco D per errore
Sempre più sviluppatori stanno adottando strumenti supportati dall'intelligenza artificiale al fine di ottimizzare i loro processi lavorativi. Ricordiamo che ultimamente Gartner ha emesso un avviso formale mettendo in guardia le...
Pornhub: esposta la cronologia dei membri Premium. Scopriamo cos’è successo
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025...
Ultime news
Vulnerabilità
CVSS 10.0: la falla che permette di prendere il controllo totale di 100.000 server n8n
La vulnerabilità , identificata come CVE-2026-21858, della quale avevamo parlato recentemente, colpisce circa 100.000 server in tutto il mondo, minacciando...
Agostino Pellegrino - 8 Gennaio 2026
Cyber News
NPM Supply Chain Attack 2025: analisi tecnica, impatto reale e come evolvono le difese
In un ecosistema digitale sempre più interconnesso, le aziende dipendono da reti di fornitori e partner per operare in modo...
Redazione RHC - 8 Gennaio 2026
Cyber News
BSOD fake e phishing perfetto: così una mail Booking.com infetta i sistemi Windows
Un messaggio di cancellazione da Booking.com con una penale elevata sembra una pratica commerciale tipica di hotel e appartamenti. Ma...
Redazione RHC - 7 Gennaio 2026
Cyber News
Mai più in ostaggio delle AI in Windows 11. Uno script consente di disattivarle tutte
Un nuovo script open source consente agli utenti di Windows 11 di disattivare in modo esteso le funzionalità di intelligenza...
Redazione RHC - 7 Gennaio 2026
Innovazione
Il Futuro dello Sviluppo Sicuro del Software: tra Sast, Dast, Iast, Sbom, Pentest e Tool Agentici
Quando si parla di sicurezza applicativa, il problema raramente è uno solo. È quasi sempre una catena di piccoli difetti,...
Massimiliano Brolli - 7 Gennaio 2026
Cyber News
Vulnerabilità critica nei router DSL D-Link: migliaia di dispositivi a rischio
Una falla critica di esecuzione di codice remoto (RCE) nei router DSL D-Link obsoleti è stata identificata come CVE-2026-0625, con...
Sandro Sana - 7 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
