Articoli più letti dei nostri esperti
Vulnerabilità Fortinet CVE-2026-24858: Hacker Dentro le Reti con Credenziali Legittime
Un grave difetto, catalogato come CVE-2026-24858, è stato confermato come sfruttato in attacchi dal mondo reale contro dispositivi vulnerabili. Questo non è un avviso teorico o un problema isolato: gli...
NSA pubblica le prime linee guida operative sullo Zero Trust
La National Security Agency (NSA) degli Stati Uniti ha pubblicato i primi due documenti della serie Zero Trust Implementation Guidelines (ZIGs), con l'obiettivo di offrire indicazioni pratiche e operative per...
VApache Hadoop a rischio: una falla di memoria può mandare in crash i Big Data
Un aggiornamento di sicurezza è stato rilasciato dalla Apache Software Foundation per Apache Hadoop, elemento fondamentale nell'elaborazione dei big data per le aziende a livello globale. La vulnerabilità, identificata con...
Attenzione ai gruppi WhatsApp: Un’immagine può compromettere lo smartphone
WhatsApp sta attraversando un periodo decisamente turbolento. Sebbene molti utenti considerino ancora l'app di Meta come uno standard per la messaggistica di massa, il sentimento generale sta mutando verso una...
Linux: Scoperto un bug “fantasma” nel Kernel che si nascondeva dal 2020!
Una vulnerabilità significativa è stata individuata nel kernel Linux, celata per anni in una delle componenti architettoniche più critiche del sistema: il meccanismo di gestione degli errori di pagina x86....
Il ransomware non blocca i server, blocca il credito. Il lato finanziario della cybersecurity
C’è questa idea sbagliata, un po’ romantica volendo, per cui il ransomware è “roba da IT”: qualche server in crisi, due notti in bianco, poi si riparte e fine… La...
L’AI non è affidabile come credi: i rischi nascosti dei LLM senza una buona governance
L'adozione di modelli linguistici di grandi dimensioni (LLM) senza un'adeguata governance, verifica e supervisione, rischia di esporre a danni legali, finanziari e di reputazione. Tale dato emerge dal report "Risks...
Difesa attiva e hack back: il labirinto legale della cybersecurity
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l'accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro...
E che il phishing abbia inizio! Microsoft corre ai ripari per una zero-day già sfruttata in Office
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L'azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day...
33.000 tonnellate di ferro… e un’indagine dove AIS e log sono trappole da cyber intelligence
Una recente operazione nel porto di Brindisi, condotta dalla Guardia di Finanza in collaborazione con l’Agenzia delle Dogane e dei Monopoli (ADM) e coordinata dalla Procura di Brindisi, è un...
Ultime news
Vulnerabilità
Il tuo AV/EDR è inutile contro MoonBounce: La minaccia che vive nella tua scheda madre
L'esperto di malware Li Beaming, conosciuto anche con lo pseudonimo di Seeker, ha reso pubbliche dettagliate note di ricerca relative...
Bajram Zeqiri - 1 Febbraio 2026
Innovazione
Moltbook, il Reddit dei Robot: Agenti AI discutono della loro civiltà (mentre noi li spiamo)
Venerdì è emersa online una notizia capace di strappare un sorriso e, subito dopo, generare un certo disagio: il lancio...
Silvia Felici - 1 Febbraio 2026
Innovazione
I tool per di Red team si evolvono: l’open source entra in una nuova fase
Negli ultimi mesi il panorama del penetration testing sta vivendo una trasformazione profonda e accelerata. I cosiddetti tool agentici, ovvero...
Massimiliano Brolli - 31 Gennaio 2026
Cyber News
Addio a NTLM! Microsoft verso una nuova era di autenticazione con kerberos
Per oltre tre decenni è stato una colonna silenziosa dell'ecosistema Windows. Ora però il tempo di NTLM sembra definitivamente scaduto....
Silvia Felici - 31 Gennaio 2026
Cyber Italia
Azienda italiana all’asta nel Dark Web: bastano 1.500 dollari per il controllo totale
Mentre la trasformazione digitale continua a correre, corre parallelamente anche il mercato nero del cybercrime. L'ultimo caso segnalato mette in...
Bajram Zeqiri - 31 Gennaio 2026
Vulnerabilità
Sistemi SCADA a rischio: perché la sicurezza del file system conta più che mai
La sicurezza dei sistemi SCADA richiede una gestione rigorosa dei processi che operano con privilegi elevati. Una recente analisi tecnica...
Carolina Vivianti - 31 Gennaio 2026
Scopri le ultime CVE critiche emesse e resta aggiornato sulle vulnerabilità più recenti. Oppure cerca una specifica CVE
