Articoli più letti dei nostri esperti
Mentre l’Europa parla di Tecnologia proprietaria, Microsoft aumenta i prezzi del 33%
A partire dal 1° luglio 2026, i prezzi degli abbonamenti a Microsoft 365 e Office 365 per i clienti aziendali e istituzionali aumenteranno dall'8% al 33%, a seconda del piano....
Vulnerabilità critica in Apache Tika con Severity 10! rischio di attacco XXE
E' stata pubblicata una vulnerabilità critica in Apache Tika, che potrebbe consentire un attacco di iniezione di entità esterne XML, noto come XXE. La falla di sicurezza, catalogata come CVE-2025-66516,...
Rilasciata FreeBSD 15.0: ecco le novità e i miglioramenti della nuova versione
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo Unix-like è...
React2Shell: due ore tra la pubblicazione dell’exploit e lo sfruttamento attivo
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa...
Cloudflare dichiara guerra a Google e alle AI. 416 miliardi di richieste di bot bloccate
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew...
React2Shell = Log4shell: 87.000 server in Italia a rischio compromissione
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: "React2Shell". Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ed esperti...
Cloudflare di nuovo in down: disservizi su Dashboard, API e ora anche sui Workers
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e...
Backdoor Brickstorm: le spie cinesi sono rimasti silenti nelle reti critiche per anni
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed esperti privati. Secondo...
Allarme Apache: falle SSRF e credenziali NTLM esposte. Admin, aggiornate subito!
Un aggiornamento significativo è stato distribuito dalla Apache Software Foundation per il diffuso Apache HTTP Server, correggendo un totale di cinque vulnerabilità di sicurezza distinte. È raccomandato che gli amministratori...
OpenAI sviluppa un nuovo framework per addestrare l’intelligenza artificiale all’onestà
OpenAI sta lavorando a un nuovo approccio di addestramento per aumentare la trasparenza nell'intelligenza artificiale e mitigare il rischio di fornire risposte prive di senso con eccessiva fiducia (Allucinazioni). Secondo...
Ultime news
Cyberpolitica
ChatControl è morto? No: l’UE prova a imporre la sorveglianza “volontaria”
Si è parlato molto, ma non abbastanza, del naufragio della "variante danese" di ChatControl. In pratica, un testo di compromesso...
Stefano Gazzella - 30 Dicembre 2025
Cyber News
MEF nel mirino degli hacker? Un post su BreachForums ipotizza un accesso ai sistemi
Un post apparso su BreachForums, noto forum underground frequentato da attori della cybercriminalità informatica, ipotizza una presunta compromissione dei sistemi...
Sandro Sana - 30 Dicembre 2025
Cybercrime
MongoBleed (CVE-2025-14847): il database che “non perde”, sanguina
Analisi e correlazioni costruite anche grazie alla piattaforma Recorded Future (Insikt Group), che in questi casi è utile per mettere...
Sandro Sana - 29 Dicembre 2025
Vulnerabilità
WebKit sotto attacco: un bug matematico può mandare in crash milioni di iPhone
Un nuovo rapporto descrive in dettaglio una vulnerabilità critica scoperta da Joseph Goydish, un ricercatore di sicurezza, nel motore WebKit...
Agostino Pellegrino - 29 Dicembre 2025
Hacking
Login Microsoft 365 falsi, JavaScript offuscato e Cloudflare: anatomia di un phishing avanzato
Questo articolo analizza una recente e sofisticata campagna di phishing che sfrutta la tecnica Browser-in-the-Browser (BitB) per rubare credenziali, in...
Manuel Roccon - 29 Dicembre 2025
Vulnerabilità
Uno sciame di Agenti AI trovano uno 0day da CVSS 10 nel firmware dei dispositivi Xspeeder
Quando si parla di sicurezza informatica, è facile cadere nella trappola di pensare che i problemi siano sempre lontani, che...
Agostino Pellegrino - 29 Dicembre 2025
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
