Blog

L'industrializzazione dello sfruttamento delle vulnerabilità: cosa cambia per i difensori

L’industrializzazione dello sfruttamento delle vulnerabilità: cosa cambia per i difensori

Lo sfruttamento delle vulnerabilità è diventato il principale vettore di accesso iniziale, gestito con logiche...
Read more
Zero-day Exchange Server: attacchi attivi via email in Outlook Web Access

Zero-day Exchange Server: attacchi attivi via email in Outlook Web Access

Una vulnerabilità zero-day XSS in Microsoft Exchange Server (CVE-2026-42897) è attivamente sfruttata tramite email malevole...
Read more
CVE-2024-43491: la patch di Windows "torna indietro" dopo sei anni

CVE-2024-43491: la patch di Windows “torna indietro” dopo sei anni

CVE-2024-43491 è una vulnerabilità critica di Windows che ha causato il rollback silenzioso di patch...
Read more
Domini Scaduti come Arma: Come i Phishing Operator Aggirano i Filtri Email

Domini Scaduti come Arma: Come i Phishing Operator Aggirano i Filtri Email

I phishing operator acquisiscono domini scaduti per sfruttarne la reputazione storica e bypassare i filtri...
Read more
Hades Campaign: il malware che inganna gli agenti AI di sicurezza

Hades Campaign: il malware che inganna gli agenti AI di sicurezza

La Hades Campaign è una minaccia alla supply chain software che distribuisce pacchetti Python malevoli...
Read more
Worm AI autonomo: il prototipo che si replica senza bisogno di exploit sofisticati

Worm AI autonomo: il prototipo che si replica senza bisogno di exploit sofisticati

Ricercatori dell'Università di Toronto hanno sviluppato un worm AI autonomo capace di replicarsi e compromettere...
Read more
Vulnerabilità Oracle WebLogic Server sotto attacco: CISA ordina patch urgente

Vulnerabilità Oracle WebLogic Server sotto attacco: CISA ordina patch urgente

Una vulnerabilità critica di Oracle WebLogic Server, vecchia di due anni, è confermata come attivamente...
Read more
FBI Avverte su Kali365: Il Tool che Ruba Token OAuth di Microsoft 365

FBI Avverte su Kali365: Il Tool che Ruba Token OAuth di Microsoft 365

L'FBI ha emesso un avviso ufficiale su Kali365, una piattaforma di phishing che sfrutta il...
Read more
Silent Ransom Group: hacker travestiti da IT per colpire gli studi legali

Silent Ransom Group: hacker travestiti da IT per colpire gli studi legali

Il Silent Ransom Group, noto anche come Luna Moth, colpisce studi legali americani fingendosi personale...
Read more
SHub Reaper: il malware macOS che impersona Apple, Google e Microsoft

SHub Reaper: il malware macOS che impersona Apple, Google e Microsoft

SHub Reaper è un infostealer macOS che impersona Apple, Google e Microsoft per sottrarre credenziali,...
Read more
Load More