Preiscriviti ora al corso Ethical Hacker! Scopri di più
Anthropic MCP sotto attacco: Vulnerabilità critica espone AI e dati a rischi di controllo remoto
- News
- Visite: 48
Una grave vulnerabilità di sicurezza è stata scoperta nel Model Context Protocol (MCP) Inspector di Anthropic, una delle principali società nel campo dell’intelligenza artificiale. Questa vulnerabilità, identificata come CVE-2025-49596, ha un punteggio CVSS di 9.4 su 10, segnalandosi come una delle prime criticità di tipo remote code execution (RCE) nell’ecosistema MCP di Anthropic.
Sanzioni USA contro Aeza Group: Stretta storica sul cybercrime e il bulletproof hosting russo
- News
- Visite: 80
Gli Stati Uniti hanno recentemente imposto sanzioni al provider russo di bulletproof hosting Aeza Group, accusato di supportare attivamente cybercriminali e di facilitare attacchi ransomware su scala globale. Questi provvedimenti si inseriscono in una strategia più ampia mirata a colpire le infrastrutture che permettono la proliferazione di attacchi informatici e attività illecite, come la vendita di droga sul dark web e il furto di dati da aziende tecnologiche e della difesa.
NimDoor: Allarme malware nordcoreano su Mac
- News
- Visite: 88
Negli ultimi tempi, sono emersi nuovi attacchi informatici mirati al settore Web3 e alle aziende che operano nel campo delle criptovalute, guidati da gruppi legati alla Corea del Nord. Questi cybercriminali stanno adottando tecniche sempre più sofisticate, tra cui l'uso di malware scritti nel linguaggio di programmazione Nim, per colpire in particolare gli utenti di sistemi macOS.
Criptotruffe Globali: Europol smantella rete da 540 milioni, AI e romance baiting nel mirino del cybercrime
- News
- Visite: 135
L’Europol ha recentemente annunciato lo smantellamento di una vasta rete di frode legata alle criptovalute, responsabile di aver riciclato circa 540 milioni di dollari provenienti da oltre 5000 vittime in tutto il mondo. L’operazione, denominata Operation Borrelli, è stata condotta dalla Guardia Civil spagnola con il supporto di autorità di Estonia, Francia e Stati Uniti, iniziando le indagini nel 2023.
TA829 & UNK_GreenSec: Cybercrime e Spionaggio si Fondono – Nuove Minacce tra Malware e Phishing Avanzato
- News
- Visite: 94
Nel panorama della sicurezza informatica emergono nuove minacce che sfruttano infrastrutture e tattiche sempre più sofisticate. Tra queste si distinguono i gruppi denominati TA829 e UNK_GreenSec, protagonisti di campagne malware che condividono tecniche e risorse.
Infiltrazione IT Corea del Nord: Rubati milioni e dati segreti alle aziende USA – La maxi rete smantellata
- News
- Visite: 133
Negli Stati Uniti è stata recentemente smantellata una vasta rete di lavoratori IT nordcoreani che, con la complicità di facilitatori internazionali, riusciva a infiltrarsi nell’economia digitale americana per aggirare le sanzioni e finanziare le attività illecite della Corea del Nord. Il Dipartimento di Giustizia USA ha annunciato l’arresto di un cittadino statunitense, la confisca di 29 conti finanziari e 21 siti web fraudolenti, nonché il sequestro di quasi 200 computer utilizzati per accedere da remoto ai network delle aziende vittime.
Blind Eagle all’attacco: Phishing e RAT su banche colombiane grazie al bulletproof hosting russo Proton66
- News
- Visite: 131
Il gruppo cybercriminale noto come Blind Eagle ha recentemente intensificato le proprie attività contro istituzioni finanziarie colombiane, utilizzando il servizio di hosting bulletproof russo Proton66 per condurre campagne di phishing e distribuire Remote Access Trojan (RAT). Proton66 è un servizio ampiamente impiegato dai criminali informatici poiché ignora intenzionalmente le segnalazioni di abusi e le richieste legali di rimozione, consentendo così agli attaccanti di mantenere operativi i loro server di phishing e di comando e controllo senza interruzioni.
Negli ultimi mesi le agenzie statunitensi di sicurezza informatica e intelligence hanno pubblicato un avviso congiunto riguardo all’aumento delle minacce di cyber attacchi provenienti da attori legati o sponsorizzati dallo Stato iraniano. Questo incremento di attività malevole, secondo le autorità, è destinato a intensificarsi a causa delle tensioni geopolitiche in corso, soprattutto tra Iran e Israele.
Cyberattacchi in Aumento: Allarme su Settore Aereo, Spionaggio Cinese e Nuove Vulnerabilità Critiche
- News
- Visite: 155
Il panorama della cybersecurity continua a evolversi rapidamente, con nuove minacce e vulnerabilità che emergono ogni settimana. Negli ultimi giorni, uno dei temi principali è stato l’avvertimento dell’FBI riguardo a un’ondata di attacchi contro il settore aereo.
Ransomware 2025: Crescono gli attacchi, AI e supply chain nel mirino – Allarme resilienza per aziende italiane
- News
- Visite: 158
La minaccia del ransomware è in costante crescita e nel 2025 si registrano il 150 per cento di attacchi in più rispetto all’anno precedente. Le organizzazioni di ogni settore sono costrette a rincorrere tattiche criminali sempre più sofisticate e ad affrontare l’evoluzione delle tecnologie che alimentano queste minacce.
- LapDogs: 1000 dispositivi infetti per lo spionaggio cinese
- Docker sotto Attacco: Cryptojacking via Tor minaccia cloud e API non protette
- Allarme CISA: Tre nuove falle critiche minacciano server e router – Aggiornamenti urgenti per AMI MegaRAC, D-Link e Fortinet
- Scattered Spider attacca le compagnie aeree: Social engineering e truffe MFA minacciano la sicurezza dei cieli
Pagina 1 di 136
Cyber pillole più lette
- Pillole di Pentration Testing: Un altro punto di vista sulle vulnerabilità: CWE
- Pillole di analisi forense: I file Thumbs.db
- Pillole di Ethical hacking: Shodan, il motore di ricerca più pericoloso al mondo
- APC Injection
- Come un malware può Killare un antivirus.
- Fuzzy Hashing
- Come #Emotet da trojan bancario è diventato la più grande botnet in attività
- DLL Injection in linguaggio C
Articoli più letti
- Geolocalizzazione, tutto ciò che devi sapere: pericoli e sfide
- Conti svuotati dopo aver ricevuto un SMS: ecco il Phishing che danneggia i proprietari di PostePay e PostePay Evolution
- Il Penetration testing, cos'è e come funziona
- Cos'è il Vulnerability Assessment e quali sono i suoi benefici
- Un “vecchio-nuovo” malware colpisce le mail delle aziende italiane: ritorna la “truffa DHL”