inSicurezzaDigitale.com
CVE-2025-43300: come un’immagine ha violato le difese di Apple
25/08/2025 20:52
Un file DNG, apparentemente innocuo, si è trasformato in una chiave universale per violare uno dei sistemi più blindati al mondo: l’ecosistema App...
inSicurezzaDigitale.com
Un modulo Go camuffato da brute forcer SSH nasconde un canale di esfiltrazione su Telegram
25/08/2025 13:49
La ricerca di strumenti offensivi pronti all’uso, spesso impacchettati in repository pubblici e diffusi come proof-of-concept, continua a rappresent...
inSicurezzaDigitale.com
Lo spyware che si finge antivirus: la nuova arma per colpire dirigenti e istituzioni
25/08/2025 13:39
Quando un’applicazione promette di proteggere lo smartphone e invece lo trasforma in uno strumento di sorveglianza, non si tratta più di semplice t...
inSicurezzaDigitale.com
Prima ChatGPT ora Grok: 370mila chat private finiscono indicizzate su Google
21/08/2025 14:02
E’ successo pochi giorni fa a OpenAI e ora travolge anche xAI e il suo chatbot Grok. Non è una semplice “falla di privacy”, ma un esempio l...
inSicurezzaDigitale.com
Ghost-Tapping: il nuovo volto della frode contactless che arriva dalla Cina
18/08/2025 13:04
Nei sotterranei digitali delle piattaforme di messaggistica, tra canali Telegram che funzionano come veri e propri bazar paralleli, sta prendendo form...
inSicurezzaDigitale.com
PhantomCard: la nuova minaccia NFC che colpisce gli utenti Android in Brasile
14/08/2025 15:37
Di recente l’abbiamo visto con NFCgate, ora lo scenario si ripete con l’emergere di PhantomCard, un malware Android sofisticato che sfrutta la...
inSicurezzaDigitale.com
GPT-5: leak di alcuni rilevanti system-messages del nuovo motore IA
11/08/2025 19:46
Utilizzando i sistemi, si possono scoprire sicuramente politiche e regolamentazioni scelte da chi lo sviluppa, ma qualcosa sfugge sempre. Di recente i...
inSicurezzaDigitale.com
RomCom sfrutta una vulnerabilità zero-day in WinRAR
11/08/2025 19:22
Negli ultimi giorni, il gruppo APT RomCom (noto anche come Storm-0978 o Tropical Scorpius) è tornato alla ribalta per aver sfruttato una vulnerabilit...
inSicurezzaDigitale.com
28.000 server Microsoft Exchange vulnerabili a CVE-2025-53786: lo stato della minaccia
09/08/2025 19:45
Un’analisi condotta da Shadowserver Foundation ha messo in luce un quadro preoccupante: oltre 28.000 istanze Microsoft Exchange Server esposte pubbl...
inSicurezzaDigitale.com
Dire Wolf e SNOWFANG: la nuova minaccia ransomware scritta in Go
07/08/2025 13:37
Negli ultimi mesi, il gruppo ransomware Dire Wolf ha fatto la sua comparsa nel panorama cybercriminale, distinguendosi per l’uso di un malware chiam...
inSicurezzaDigitale.com
Attacco a VPN SonicWall: la minaccia del ransomware Akira
06/08/2025 13:03
Negli ultimi giorni sono stati rilevati una serie di attacchi mirati ai firewall di settima generazione di SonicWall, con una particolare focalizzazio...
inSicurezzaDigitale.com
Anonymous rivendica il defacement di 100 siti russi sotto #OpRussia: analisi tecnica e impatti
06/08/2025 08:22
Il collettivo hacktivista Anonymous, attraverso i suoi affiliati, ha recentemente rivendicato il defacement e la fuoriuscita di dati da almeno 100 sit...